我正在制作一个将与 iOS 和 Android 应用程序协调的网络应用程序。将有两种类型的帐户。一个将主要在网站上,另一个将主要在 Android 或 iOS 应用程序上。这个问题可能过于宽泛,但我正在寻找一种适用于此设置的身份验证模式,并确保正确的网络帐户与正确的移动帐户配对。这是我目前所了解的,希望您能提供一些反馈...
安装移动应用程序后,它会使用姓名和电话号码等信息联系服务器,UUID 将返回到该服务器。
如果网络账户想要关联移动账户,网络账户必须输入他们想要关联的移动应用的电话号码。然后服务器向移动设备发送一条消息,以便用户确认配对。
将帐户 ID 基于电话号码有什么缺点吗?有没有更好的方法来进行这种双因素身份验证?抱歉,如果这太模糊或没有方向,感谢您的帮助!
最佳答案
电话号码是错误的 UUID,因为无法获取电话号码。除了询问用户。不可靠。此外,一些设备允许双模拟(家庭和工作),因此会有多个电话号码。
更好的方法是使用 android 设备 ID。但即使这样也不是很好——我可以编写一个应用程序,用我想要的任何 ID 调用你的服务。 RSA key 使用每分钟都在变化的加密 token 是有原因的——它要求您不仅要知道 ID,还要知道现在的 ID 是什么。否则,您只需要找到一次 secret ID,就可以终生受益。
关于android - 手机和网站认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22460088/