我希望為目前正在生產的移動應用程式實施無密碼解決方案。目的是通過洗掉密碼的使用使用戶的登錄程序更加順暢。由于該應用程式僅適用于移動設備,并且用戶的電話號碼已用作用戶名,因此我覺得使用 Twilio 生成 OTP(一次性密碼)進行登錄的解決方案是一個不錯的選擇。
盡管如此,今天當用戶登錄時,身份驗證令牌沒有到期日期(他永遠保持登錄狀態)。我想知道使用 OTP 生成這種無限(或非常持久)的身份驗證令牌是否會被視為安全問題。是否有一些最佳實踐需要考慮,例如重繪 令牌或其他...
要清楚我的問題是:
將 OTP 與 SMS 一起使用是否被視為始終登錄應用程式的好習慣?你覺得我的推理有什么缺陷嗎?
謝謝 !
uj5u.com熱心網友回復:
看https://bere.al/en,Bereal 使用這個系統來驗證用戶。當您更換/丟失您的 SIM 卡時,我們會遇到問題。但我沒有看到任何安全問題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/460635.html
