Я реализую веб-приложение с использованием Spring Boot, и я хочу знать, есть ли лучшая практика для использования Spring Security в следующей модели безопасности.
- Конечные пользователи будут регистрироваться в службе через услуга SMS OTP (предоставление номера мобильного телефона). как только они подтвердят код OTP, его пользователь будет создан (используя свой номер мобильного телефона в качестве имени пользователя).
- После успешной регистрации OTP я хочу, чтобы пользователь мог использовать службу (на том же устройстве, через которое регистрация OTP проводилась ранее) без необходимости повторного подтверждения его личности (те же функции, которые мы видим в родных мобильных приложениях, таких как Whatsaap, Instagram или Telegram)
Я ценю любые идеи или инструкции по этот предмет.