FusionAuth OTP Oauth登录

Question

有没有办法在Fusion的Oauth登录页面中使用OTP？我不想让用户在登录页面中输入他们的密码，相反，我想通过短信向他们发送一个动态口令。

我已经使用fusion的jwt api实现了OTP登录，问题是我想在不同的域之间使用SSO，没有用户名/密码，但有电话号码/otp，我不认为jwt是这里的方法。

我考虑的解决方案是自己管理会话，但我不知道这是不是一种安全的方法。我将非常感谢您对此的任何意见。

Answer 1

所以我找到了一种方法，你可以使用无密码登录API获得一个代码，并将用户重定向到/oauth2/passwordless/[passwordlesscode]?redirect_uri=[redirect URI]&response_type=code&client_id=[client_id]。

有关原始解决方案和更多详细信息，请访问here。