所有的调用,采用零信任。
保证验证流程的闭环管理,防止篡改。
所有的核心都交给风控系统验证、下发、token。
PASS:token
Verify: token + 验证
Rejiect: 拒绝
所有的验证环节,在风控统一收口。
password
验证码
短信
邮件
电话?
历史的包袱,但是思想值得学习。
1)双写
2)对比
3)无痕迁移
最好提供对应的组件+平台。
