0
私はphpで登録システムを作っています。登録の詳細がすべて提供されたら、バックエンドにリクエストが送信され、OTPが生成され、クライアントの電話に応答が送信されます。提出されたOTPがどのユーザのためであるかをバックエンドはどのように認識していますか?OTPが入力されたユーザをどのように追跡できますか?
具体的には、セッションを作成してトークンをOTPリクエストとともに送信することは望ましくありません。クライアントはOTPを使用して再度送信して、どのユーザーを確認できるのですか。私は、まだ検証されていないユーザーのためのセッションを望んでいません。
私はZendFrameworkを使用していますし、私のように応答にCookieを設定して、新しく作成したユーザーのIDでフロントエンドにクッキーを送信することを考えていた:$クッキーは、単一のクッキーです$this->getResponse()->setRawHeader($cookie);が、私はインターセプターを有効にしたにもかかわらず、何とかPOSTMANのクッキーに表示されません。そして、私はこれが正しい方法であるかどうかは分かりません。
これを行う正しい方法は何でしょうか?
ユーザーがOTPを入力した後はどうなりますか?もう少し詳しく説明できますか? – Ninju