OTP только хэш
Коды хранятся как хэши и не появляются в обычных логах платформы.
OTPilot: слой доставки и проверки. Он подтверждает владение каналом и возвращает подписанный результат, не превращаясь в ваш auth-сервер.
Коды хранятся как хэши и не появляются в обычных логах платформы.
Аутентификация клиентов без хранения сырых токенов на сервере.
Получатель проверяет HMAC-подпись и timestamp до доверия payload.
Запросы ограничены против злоупотреблений и перебора кодов.
Попытки доставки и события верификации образуют надежный аудит-след.
Маршрут учитывает доступность канала, настройки клиента и выбор пользователя.
Аутентификация и авторизация ваши. OTPilot возвращает только результат challenge: approved, failed или expired.
OTPilot хранит только данные, нужные для проверки кода, ограничивает срок жизни challenge, подписывает события и отделяет результат верификации от ваших auth-решений.
Храним только нужное для challenge и аудита.
Срок хранения событий и delivery-логов задается политикой клиента.
Результаты и webhooks можно проверить по подписи.
OTPilot подтверждает challenge, решение о доступе остается в продукте клиента.
Для пилота и production-запуска заранее согласуем границы:
Покажем модель данных, подписи webhooks, retention, rate limits и границы ответственности перед production.