如何在iOS应用程序中实现“双因素身份验证”?

时间:2013-11-09 06:04:15

标签: ios macos security authentication

我用我的Mac应用程序锁定了我的Mac屏幕。当我输入密码时,它需要解锁。密码应该在内部生成。所以我倾向于使用“双向因子身份验证”来实现它。通过这个我的iPhone应用程序经常生成一个令牌,因为我在Mac应用程序中输入令牌,它必须解锁。

我发现很少有像GauthifyAuthy这样的API。但是他们正在自己的应用程序上生成令牌(即,要从authy获取令牌,我们需要在我们的移动设备上安装authy app)。

我的要求是没有安装这些应用程序,我的应用程序需要生成令牌并与我的Mac通信。

如果有人这样做,请指导我。好的建议很明显。

1 个答案:

答案 0 :(得分:0)

所有这些应用,包括Google或任何其他api都使用两步验证。在这里,他们生成带有一些私钥的令牌,并通过短信或邮件或任何其他媒介传递给最终用户。此短信或邮件在应用程序数据库中向用户注册。

如果您的MAC和ios设备中有相同的应用程序,则无需使用此类应用程序。 您只需要确定如何传递该密钥。

  1. 如果MAC正在生成令牌,并且您知道哪个设备正在尝试与MAC连接,则可以将该令牌在后台发送到该ios设备并与之匹配。如果您正在使用套接字连接,则可以选择

  2. 当用户输入令牌时,您可以向服务器发出请求以检查该令牌。为此,您需要将MAC上生成的令牌发送到服务器并将其保存在某处。这些令牌通常会在一段时间后过期,因此请运行cron job删除此类令牌。

  3. 您描述的应用使用第二种方式进行身份验证。

    希望这对你有所帮助。一切都取决于您的要求和方法:)

    干杯