通过用户提供的移动端或邮箱收到的OTP/TokenHash实现用户登录。
verifyOtp
方法接受不同的验证类型。如果使用电话号码,类型可以是 sms
或 phone_change
;如果使用电子邮件地址,类型可以是以下之一:email
、recovery
、invite
或 email_change
(signup
和 magiclink
类型已弃用)。verifyOtp
之前调用的相应身份验证方法来确定,以注册/登录用户。TokenHash
包含在电子邮件模板中,可用于登录。您可能希望将此哈希与 Magic Links 一起用于服务器端身份验证的 PKCE 流程。更多详情请参阅本指南。const { data, error } = await supabase.auth.verifyOtp({ email, token, type: 'email'})
const { data, error } = await supabase.auth.verifyOtp({ phone, token, type: 'sms'})
const { data, error } = await supabase.auth.verifyOtp({ token_hash: tokenHash, type: 'email'})