如何解决使用一次密码作为主要身份验证
我需要实现与一次密码等效的功能,这意味着我需要以下流程:
- 用户输入联系人地址(电话号码,电子邮件...。)
- 服务器生成一个短密码,然后通过mail / sms / pidgin将其发送给用户
- 用户阅读了消息,然后将代码复制到应用程序中。
- 服务器授权凭据并批准登录(向用户创建会话/返回令牌)
我不希望用户输入/更新/重设任何其他密码,一旦输入了一次密码,他就可以登录。
我正在为此寻找OTP,但我能找到的所有OTP都将与用户实际密码结合用作MFA。
这样的登录流程是否有名称?有关于它的文献吗?
谢谢
解决方法
这种流通常称为“魔术链接”。
https://auth0.com/docs/connections/passwordless/guides/email-magic-link https://docs.magic.link/welcome
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。