Merge branch 'master' of https://192.168.0.10:8443/r/pcalife/PAM

Mila

2021-12-01 d43c8dc4aff64ddcf2481e41274ff087ea03d920

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
http post:
http://localhost:8080/api/otp/verify
 
request body:
{
    "account": "wayne@pollex.com.tw",   // 可帶入手機或email，這裡已email為範例
    "indexKey": "123",  // 由otp的api回的index key
    "otpCode": "123" // 由手機或信箱收到的認證碼
}
 
而indexKey及otpCode在dev是不會做任何驗證，可以直接登入
 
response body: 若Otp認證通過、該帳號已註冊此系統
{
    "id_token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ3YXluZUBwb2xsZXguY29tLnR3IiwiYXV0aCI6IlJPTEVfVVNFUiIsImRldGFpbHMiOnsiQ3VzdG9tZXJBY2NvdW50Ijoid2F5bmVAcG9sbGV4LmNvbS50dyIsIkN1c3RvbWVySWQiOiI2IiwiQ3VzdG9tZXJOYW1lIjoiV2F5bmUifSwiZXhwIjoxNjM3NjQ5NzUzfQ.6xqkWG7kQPUHOys8vPdx6ebgH1wgZ4gysFEa1t1jCnKB44VsFZ8PjtUlN2mvroBdGtPwpOynoTHU7HvAQ3_mnQ"
}
 
若Otp認證錯誤會回 401，detail會有該次Otp系統回的錯誤訊息
若Otp認證通過，但該account尚未註冊則回 403
若有其他系統錯誤統一回500