我的React Native移动应用程序如下连接到我的后端Web服务器:
class MyWeb extends Component {
render() {
return (
<WebView
source={{uri: 'https://myapp.com/smart-phone'}}
style={{marginTop: 20}}
/>
);
}
}
用户的电话号码已经存储在后端Web服务器上。当设备上的移动应用程序向Web服务器发送https连接请求时,Web服务器将检索设备的电话号码,并将其与已存储的记录进行比较。如果电话号码与记录中的电话号码匹配,则自动登录设备。否则,拒绝连接。上面的身份验证方法有哪些安全隐患?
答案 0 :(得分:1)
最快的身份验证方式,我看不到这样做的潜在风险,但是大多数消息传递应用程序(如WhatsApp)都使用类似的身份验证方法,但它们也需要SMS验证。我认为SMS验证具有两个优点:
但是许多运营商也没有将电话号码信息放入SIM卡,因此设备无法选择电话号码,还有一些方法可以更改注册到SIM卡/设备的电话号码信息。