本文记录了XDSec SSO开发过程中的经验,重点讨论了防止邮箱枚举和设计TOTP验证流程。通过设计接口避免泄露用户信息,并提出将JWT与TOTP结合的方案,以简化验证流程。
完成下面两步后,将自动完成登录并继续当前操作。
