Я пытаюсь создать API для проверки OTP, отправленного на электронную почту. Клиент пройдет по электронной почте. В ответ он получит информацию, связанную с OTP. Затем он передаст его обратно вместе с OTP, который он получил по электронной почте.
Для этого я обнаружил, что есть несколько вариантов:
1) Is для хранения OTP в база данных и отправка unique_id строки в ответе API, и клиент отправит обратно unique_id с OTP для проверки OTP
2) К HMA C (ha sh + secretkey) OTP и отправит его в ответ, и клиент отправит обратно HMA C с OTP для проверки OTP
3) To encrpt + секретный ключ OTP и отправка его в ответ, и клиент отправит обратно шифрование с OTP, чтобы проверить OTP
Так какой из методов наиболее рекомендуется.