手机号注册以后就不能再发送验证码了

更改如下：

在用户注册接口传递 phone 参数

在 app\Http\Requests\Api\UserRequest.php 中增加验证

    ...
    public function rules()
    {
        return [
            'name' => 'required|between:3,25|regex:/^[A-Za-z0-9\-\_]+$/|unique:users,name',
            'password' => 'required|string|min:6',
            'verification_key' => 'required|string',
            'verification_code' => 'required|string',
            'phone' => [
                'required',
                'regex:/^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\d{8}$/',
                'unique:users'
            ]
        ];
    }
    ...

在 app\Http\Controllers\Api\UsersController.php 验证 phone 与发送验证码接口提交的 phone 是否一致

       ...
        if (!hash_equals($verifyData['code'], $request->verification_code) or $verifyData['phone'] != $request->phone) {
            // 返回401
            return $this->response->errorUnauthorized('验证码错误');
        }
       ...

注册和找回密码，逻辑处理流程都可以分开，所以应该使用不用的接口

@liyu001989 明白了，谢谢啦。