我正在寻找最安全的算法/协议(protocol)来安全地授权通过移动应用程序完成的操作。
假设我正在开发一个需要用户授权某些操作的系统。您可以将其视为“银行平台”。假设有两种访问该平台的方式:通过普通浏览器进行网络访问,以及通过智能手机上的应用程序进行移动访问。
一次性 token 和 SMS 代码对于 Web 前端很有用 - 当它与生成 token /接收 SMS 的设备分离时。但是,如何确保几乎肯定用于接收短信或生成 token 的移动设备的安全性呢?更安全的是询问密码。如何修补这个明显的安全漏洞?
最佳答案
您可能对移动支付的 PCI 指南感兴趣。读这个: https://www.pcisecuritystandards.org/documents/Mobile%20Payment%20Security%20Guidelines%20v1%200.pdf
关于security - 通过移动应用程序安全授权支付的协议(protocol)(算法),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11852718/