Я пытаюсь разработать двухфакторную систему аутентификации (на PHP), используя SMS в качестве второго метода аутентификации. Это тестовый проект, поэтому может ли кто-нибудь помочь мне разработать эту услугу?
Это будет веб-система, и ниже показано, что я сделал до сих пор.
Как только клиент вводит имя пользователя и пароль, веб-сайт будет отправить защищенный HTTP-запрос на наш сервер с MSISDN, UID (для идентификации сеанса), их UserID и PassWord.
Наш сервер добавит запрос в базу данных MySQL и ответит веб-сайту кодом, UID и другими другая информация.
Наш сервер отправит клиенту SMS с одноразовым паролем.
Как только клиент введет одноразовый пароль на веб-сайт, веб-сайт отправит на наш сервер еще один запрос HTTPS с зашифрованным OTP, и мы отправим в качестве ответа код успеха или отказа.
Это поток, о котором я думал. У кого-нибудь есть поток лучше? или предложения?
Спасибо.