سلام دوستان
من برای احراز هویت پیامکی توی اپلیکیشنم به صورت زیر عمل میکنم:
اولین قدم :
route : /register/verify-phone-number
method: verifyPhoneNumber
و توی متد verifyPhoneNumber سه کار رو انجام میدم : 1.جدول یوزرها چک میشه که یوزر قبلا ثبت نام کرده یا نه، 2. ایجاد یا اپدیت رکورد مربوط به کد فعالسازی توی دیتابیس (اپدیت برای اینکه ممکنه کاربر قبلا اقدام کرده باشه ولی کد رو وارد نکرده باشه، و من رکورد شماره تلفن توی جدول کد فعالسازی رو یونیک کردم، نمیدونم درست هست یا نه!) و 3. ارسال پیامک
در قدم دوم:
route : /register/phone-number
method: registerPhoneNumber
و توی متد registerPhoneNumber این کار ها رو انجام میدم : 1. بررسی کد فعالسازی 2 . درج یوزر در جدول یوزرها
برای اپدیت کردن شماره تلفن هم مجبور هستم متد جدید بنویسم برای وریفای کردن شماره تلفن، چون توی متد verifyPhoneNumber شرط اول این بود که کاربر قبلا ثبت نام نکرده باشه!
و بنظر خودم این معماری خیلی بهینه نیست،
علاوه بر اینکه برای رجیستر باید 2وب سرویس جدا فراخونی بشه.
از دوستان کسی راه حل بهینه ای میتونه معرفی کنه ؟
ممنونم
سلام ببینید در قدم اول باید شماره تلفن بره به یک روت در اونجا چک بشه ثبت نام کرده هست یا نه اگر نبود کد فعال سازی ایجاد بشه و ارسال بشه همین .
بعد از ارسال کد فعال سازی هم اون شخص باید کد فعال سازی رو به همراه شماره ای که کاربر وارد کرد بفرسته به یک روت تا تایید بشه کسی با این شماره چنین کد فعال سازی داره یا نه
محدودیت زمانی هم بزارید مثلا ۵ دقیقه کد فعاله وگرنه از اول
اگر معماریتون این شکلیه درسته اگر نیست پس باید درستش کنید
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟