こんにちは、時間枠内で totp を生成するために speakeasy npm モジュールを使用しています。以下は私のワークフローです。何か不足しているかどうか教えてください。ユーザーがサインアップすると、リクエストで携帯電話番号を取得し、それをシークレットとして使用して、totp がユーザーごとに一意になるように totp を生成しています
var mobile_no = req.body.mobile_no;
speakeasy.totp({key: mobile_no, step: 60})
私は自分のユーザーの携帯電話番号に送信しており、サーバーに送信してサーバーに送信し、サーバーでtotpモジュールから再度確認しています
var mobile_no = req.body.mobile_no;
var sent_totp = req.body.totp;
if (sent_totp == speakeasy.totp({key: mobile_no, step: 60})) {
console.log('Registration successfull');
} else {
console.log('OTP does not match');
}
一致する場合は、登録を行います。それ以外の場合は、すべてを正しく行っているかどうか?? 教えてください、私のアプローチに何か問題がありますか