Kam*_*ski 9 php symfony symfony-security
假设我有一个发票实体.发票属于某个用户(invoices.user_id).
如果用户输入myapp.com/invoices/1,则需要登录才能访问其发票.这很正常.
有时invoices.user_id为空(发票所有者在我们的系统中没有帐户),但我们有一个invoices.phone_number列.
目标是为我们系统中没有帐户的用户创建基于SMS代码验证的身份验证系统.如果用户确认他确实拥有与发票相关的电话号码(代码验证),我想授予他临时访问权限(15分钟)到此发票详细信息页面(仅限此页面).
我的第一个想法是使用存储在会话中的JWT令牌.
我的第二个想法是使用自定义防火墙.
有没有更好的方法?