http post:
|
http://localhost:8080/api/otp/verify
|
|
request body:
|
{
|
"account": "wayne@pollex.com.tw", // 可帶入手機或email,這裡已email為範例
|
"indexKey": "123", // 由otp的api回的index key
|
"otpCode": "123" // 由手機或信箱收到的認證碼
|
}
|
|
而indexKey及otpCode在dev是不會做任何驗證,可以直接登入
|
|
response body: 若Otp認證通過、該帳號已註冊此系統
|
{
|
"id_token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ3YXluZUBwb2xsZXguY29tLnR3IiwiYXV0aCI6IlJPTEVfVVNFUiIsImRldGFpbHMiOnsiQ3VzdG9tZXJBY2NvdW50Ijoid2F5bmVAcG9sbGV4LmNvbS50dyIsIkN1c3RvbWVySWQiOiI2IiwiQ3VzdG9tZXJOYW1lIjoiV2F5bmUifSwiZXhwIjoxNjM3NjQ5NzUzfQ.6xqkWG7kQPUHOys8vPdx6ebgH1wgZ4gysFEa1t1jCnKB44VsFZ8PjtUlN2mvroBdGtPwpOynoTHU7HvAQ3_mnQ"
|
}
|
|
若Otp認證錯誤會回 401,detail會有該次Otp系統回的錯誤代碼
|
"01"為驗證碼錯誤
|
"02"為時效已超過
|
"03"為錯誤次數已達系統上限
|
"09"為查無此indexKey
|
若為此之外的錯誤代碼,則皆為OTP系統錯誤
|
|
若Otp認證通過,但該account尚未註冊則回 403
|
若有其他系統錯誤統一回500
|
