我想知道是否有人知道如何在不要求密码的情况下对用户进行身份验证。我搜索过但没有发现任何东西。我不是在寻找facebook身份验证或类似的东西。
也许你可以帮助我。
答案 0 :(得分:2)
是的,在没有第一个因素的情况下进行双因素身份验证。因此,当人们注册您的应用程序时,让他们选择电子邮件或短信,或两者兼而有之,作为验证方法。通过发送包含他们必须输入的代码的电子邮件(或短信)来验证他们的身份。
一旦您验证了他们对电子邮件/电话号码的所有权,继续,每次他们想要登录时,他们都会输入他们的电子邮件(或电话号码)并点击"发给我代码",您发送给他们一次性代码在5分钟内到期或登录后,他们输入代码并登录。
下次他们想登录时,同上。这样您就不会存储/散列/加密可能被黑客入侵/被盗的密码。他们有责任保持电子邮件/电话的安全,而不是你的。