我正在制作一个与iOS和Android应用程序协调的webapp。将有两种类型的帐户。一个将主要在网站上,另一个将主要在Android或iOS应用程序上。这个问题可能过于宽泛,但我正在寻找适用于此设置的身份验证模式,并确保正确的网络帐户与正确的移动帐户配对。这是我到目前为止所做的,希望你能提供一些反馈......
安装移动应用程序后,它会通过名称和电话号码等信息与服务器联系。
如果网络帐户想要与移动帐户关联,则该网络帐户必须输入他们要链接到的移动应用的电话号码。然后,服务器向移动设备发送消息,以便用户可以确认配对。
根据电话号码设置帐号是否存在缺陷?有没有更好的方法来进行这种双因素身份验证?对不起,如果这太模糊或没有指示,请感谢您的帮助!
答案 0 :(得分:1)
电话号码是一个糟糕的UUID,因为无法获取电话号码。除了询问用户。不可靠。此外,一些设备允许双SIM卡(家庭和工作),因此将有多个电话号码。
更好的方法是使用android设备ID。但即使这样也不是那么好 - 我可以编写一个应用程序,用我想要的任何ID调用你的服务。 RSA密钥使用每分钟更改的加密令牌的原因 - 它不仅要求您知道id,还要知道id现在是什么。否则你只需要找到一次秘密身份证,你就可以终生。