手机和网站认证

【问题标题】:Handset and Website Authentication手机和网站认证
【发布时间】:2014-04-22 23:54:17
【问题描述】:

我正在制作一个与 iOS 和 Android 应用程序协调的网络应用程序。将有两种类型的帐户。一个将主要在网站上,另一个将主要在 Android 或 iOS 应用程序上。这个问题可能过于宽泛,但我正在寻找一种适用于此设置的身份验证模式,并确保正确的网络帐户与正确的移动帐户配对。这是我目前所得到的,希望您能提供一些反馈...

安装移动应用后,它会向服务器提供姓名和电话号码等信息,UUID 将返回到该服务器。

如果网络帐户想要与移动帐户关联,则网络帐户必须输入要关联的移动应用的电话号码。然后服务器向移动设备发送消息,以便用户确认配对。

将帐户 ID 基于电话号码有什么缺点吗?有没有更好的方法来进行这种两因素身份验证?抱歉,如果这太模糊或没有方向,感谢您的帮助!

【问题讨论】:

    标签: android ios authentication mobile web-applications


    【解决方案1】:

    电话号码是错误的 UUID,因为无法获取电话号码。除了询问用户。不可靠。此外,某些设备允许双卡(家庭和工作),因此会有多个电话号码。

    更好的方法是使用 android 设备 ID。但即使这样也不是很好——我可以编写一个应用程序,用我想要的任何 id 调用你的服务。 RSA 密钥使用每分钟都在变化的加密令牌是有原因的——它不仅需要您知道 id,还需要知道现在的 id 是什么。否则,您只需要找出秘密 ID 一次,就可以终身受益。

    【讨论】:

    • 感谢您的回复。那么你会建议我改用什么?此外,我正在考虑让电话与服务器联系,服务器返回生成的随机 UUID,然后将其用于进一步通信而不是电话号码。电话号码将仅用作一个帐户的一个标识符以链接到另一个帐户。我需要一种方式让网络帐户说“我想在移动应用上与那里的那个用户联系”,但不确定哪种方式最容易确保这一点。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-04-05
    • 2011-04-22
    • 2011-12-29
    • 1970-01-01
    • 2012-07-29
    • 2011-01-05
    • 2013-04-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode