Двухфакторная система аутентификации

Я пытаюсь разработать двухфакторную систему аутентификации (на PHP), используя SMS в качестве второго метода аутентификации. Это тестовый проект, поэтому может ли кто-нибудь помочь мне разработать эту услугу?

Это будет веб-система, и ниже показано, что я сделал до сих пор.

1. Как только клиент вводит имя пользователя и пароль, веб-сайт будет отправить защищенный HTTP-запрос на наш сервер с MSISDN, UID (для идентификации сеанса), их UserID и PassWord.

2. Наш сервер добавит запрос в базу данных MySQL и ответит веб-сайту кодом, UID и другими другая информация.

3. Наш сервер отправит клиенту SMS с одноразовым паролем.

4. Как только клиент введет одноразовый пароль на веб-сайт, веб-сайт отправит на наш сервер еще один запрос HTTPS с зашифрованным OTP, и мы отправим в качестве ответа код успеха или отказа.

Это поток, о котором я думал. У кого-нибудь есть поток лучше? или предложения?

Спасибо.