customerVerifyOtp
نظرة عامة
بعد استدعاء customerLogin أو customerSignup، تحقق من كلمة المرور لمرة واحدة (OTP) المرسلة إلى العميل باستخدام هذا الـ mutation. يُعيد التحقق الناجح accessToken (و data اختيارياً).
- النوع: GraphQL Mutation
- Endpoint: https://subdomain.com
- المصادقة: غير مطلوبة (خطوة التحقق من OTP)
Mutation
mutation CustomerVerifyOtp($input: CustomerVerifyOtpInput!) {
customerVerifyOtp(input: $input) {
success
message
accessToken
data
}
}
المتغيرات
{
"input": {
"token": "<LOGIN_TOKEN>",
"otp": "123456"
}
}
أمثلة
- cURL
- JavaScript (fetch)
curl -X POST \
https://subdomain.com \
-H "Content-Type": "application/json" \
--data-binary @- << 'EOF'
{
"query": "mutation CustomerVerifyOtp($input: CustomerVerifyOtpInput!) { customerVerifyOtp(input: $input) { success message accessToken data } }",
"variables": {
"input": {
"token": "<LOGIN_TOKEN>",
"otp": "123456"
}
}
}
EOF
const res = await fetch('https://subdomain.com', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
query: `
mutation CustomerVerifyOtp($input: CustomerVerifyOtpInput!) {
customerVerifyOtp(input: $input) {
success
message
accessToken
data
}
}
`,
variables: {
input: {
token: '<LOGIN_TOKEN>',
otp: '123456',
},
},
}),
});
const json = await res.json();
ملاحظات
- معامل
tokenعادة هو الرمز المؤقت المُعاد منcustomerLogin/customerSignup. - خزّن
accessTokenالمُعاد بشكل آمن (cookie/التخزين المحلي) للمكالمات المصادق عليها. - تعامل مع رسائل الخطأ (OTP غير صالح/منتهي الصلاحية) لطلب إعادة الإدخال أو إعادة الإرسال.