Plutôt utilisé en double authentification, l'envoi de codes OTP (one time password) peut aussi être utilisé en accès sans mot de passe à un espace membre (avec ou sans inscription préalable).
C'est ce que je montre avec ce projet de base : un espace membre géré à l'aide d'un code envoyé à chaque demande de connexion. La première connexion validant l'inscription de l'utilisateur.
Une API est ajoutée pour s'en servir depuis une application mobile ou d'autres outils. Par extension ça peut servir pour faire du SSO (signle sign on) aussi même si ce n'est pas la technique la plus sécurisée.
A noter qu'au même titre que la connexion sans mot de passe par envoi d'un "lien magique", si un attaquant a pris la main sur le compte email de l'utilisateur il fait ce qu'il veut !