http post:
http://localhost:8080/api/otp/verify

request body:
{
    "account": "wayne@pollex.com.tw",   // 可帶入手機或email，這裡已email為範例
    "indexKey": "123",  // 由otp的api回的index key
    "otpCode": "123" // 由手機或信箱收到的認證碼
}

而indexKey及otpCode在dev是不會做任何驗證，可以直接登入

response body: 若Otp認證通過、該帳號已註冊此系統
{
    "id_token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ3YXluZUBwb2xsZXguY29tLnR3IiwiYXV0aCI6IlJPTEVfVVNFUiIsImRldGFpbHMiOnsiQ3VzdG9tZXJBY2NvdW50Ijoid2F5bmVAcG9sbGV4LmNvbS50dyIsIkN1c3RvbWVySWQiOiI2IiwiQ3VzdG9tZXJOYW1lIjoiV2F5bmUifSwiZXhwIjoxNjM3NjQ5NzUzfQ.6xqkWG7kQPUHOys8vPdx6ebgH1wgZ4gysFEa1t1jCnKB44VsFZ8PjtUlN2mvroBdGtPwpOynoTHU7HvAQ3_mnQ"
}

若Otp認證錯誤會回 401，detail會有該次Otp系統回的錯誤訊息
若Otp認證通過，但該account尚未註冊則回 403
若有其他系統錯誤統一回500