问流星的自动记录模式？

EN

我在考虑一个用手机号码注册的系统，人们可以用手机号码注册，并收到短信来验证它们的存在.我想让他们在没有密码的情况下自动登录.(短信基本上是一个密码)

这是基于Lyft应用程序注册的模式，它不需要用户名/密码/等等。

但为了我的一生，我不知道该怎么做。

我完全同意只使用服务器的Meteor.method，它以“安全”的方式进行响应，但我不知道现在会发生什么。

我唯一能想到的就是对用户设置密码，然后将其传输到客户端并运行登录(对我来说这似乎不安全)。

我读过这篇伟大的文章https://meteorhacks.com/extending-meteor-accounts.html，这是一个很好的选择，但我不知道有什么策略也不会绕过安全性

(在某个时候，服务器必须安全地与客户端通信.)

建议？