我正在尝试使用 AWS Cognito 将基于 SMS OTP 的注册和登录流程与 expressJS 后端集成。
我需要的只是以下基本功能:
- 在 express 应用中调用
/sendSMS
API 后,应将 OTP 发送到该电话号码。 - 在
/verifySMS
API 上,应验证电话号码和 OTP,并应在用户池中创建用户。 - 在
/resendSMS
API 上,将 OTP 重新发送到该特定电话号码。
我可以使用 npm 包 ( https://www.npmjs.com/package/amazon-cognito-identity-js ) 的 userPool.signUp
方法将 OTP 发送到电话号码。但这只允许注册而不允许登录。此外,如果没有密码,这是不可能的。
如何实现无密码登录的上述功能?
感谢任何帮助。
最佳答案
您需要实现 custom authentication flow .以下是一些文章,它们准确地解释了如何使用 OTP over SMS 创建这样的流程:
关于node.js - 使用 AWS cognito 通过 SMS OTP 注册和登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65823413/