我有一个类似自助服务终端的系统,我希望用户进行身份验证。例如,它具有Gmail社交登录功能。它没有键盘,所以登录有点尴尬。
是否可以使用其他设备,例如智能手机,登录并转移凭据(令牌 - 而不是密码;))? (假设我有办法将两者联系起来 - 例如QR码)。
有点像我可以通过手机在回声中登录Spotify。
凭据是否已传递给设备,或者服务器是否被授予访问我的帐户并代表设备行事的权限?
我真的想知道这种认证方案应该如何处理正确。
答案 0 :(得分:1)
使用https://developers.google.com/identity/sign-in/devices生成一个用户可以在其他设备上访问以批准登录的网址(如果可以显示,则可以显示该链接的二维码)。如果这是一个公共/共享系统,请记住帮助人们在完成后退出。