我正试图提出一个基于非第三方的解决方案,在服务器端使用Python2.7,在客户端使用js。在
根据this answer,“带外”身份验证流可以如下所示:
但这并不是真正的双因素身份验证;它只是“带外”即使用第二种介质来传输令牌。在
TOTP/HOTP库,如onetimepass总是:
我的假设正确吗?如果是这样,如果我不想使用像googleauthenticator或Authy这样的第三方服务,没有它,我如何实现基于TOTP/HOTP的二元身份验证呢?如果我做不到,我的2-factor(通过Python或js)的非第三方选项是什么?在
有两种方法可以做到这一点-你可以通过消息提供一个代码,用户必须在获得访问权之前进入你的网站,或者你用一个编码的用户用户名来设置链接长度,当点击该用户时,该用户被授权。在
使用Twilio或亚马逊的SNS平台等smsapi。使用这些服务要花钱,而且没有免费的。在
带外也可能意味着电子邮件,而且也有相应的API——比如mail gun。(自由到一定程度)
相关问题 更多 >
编程相关推荐