如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 /登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.