Общий поток по телефону и смс. 1. Пользователь отправляет телефонный номер 2. Пользователь получает SMS с кодом 3. Пользователь отправляет телефон и код из SMS. Сервер должен ответить токеном JWT для этого пользователя.
Я думаю, что вместо пароля пароль ноль, он работает правильно, но это плохая идея. Но у меня нет лучшей идеи.
authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(
req.getEmail(),
req.getPassword(), // <<here null
grantedAuthorities
)
)
Может быть, Spring имеет что-то вместо UsernamePasswordAuthenticationToken ()