我正在开发一个包含两个独立服务器的 Web 应用程序:
- 用于私钥操作的可信服务器
- 提供前端的网络服务器
网络服务器上的一些操作需要私钥操作。然后,网络服务器要求受信任的服务器执行该操作。为了防止滥用,客户端需要通过提供基于预共享秘密的一次性密码来授权每个此类请求。该请求应由网络服务器进行身份验证。
我正在考虑使用应输入 OTP 的弹出窗口。但是,我不确定在这种情况下如何通过网络服务器添加身份验证。你能给我一个想法如何实现吗?
问问题
34 次
我正在开发一个包含两个独立服务器的 Web 应用程序:
网络服务器上的一些操作需要私钥操作。然后,网络服务器要求受信任的服务器执行该操作。为了防止滥用,客户端需要通过提供基于预共享秘密的一次性密码来授权每个此类请求。该请求应由网络服务器进行身份验证。
我正在考虑使用应输入 OTP 的弹出窗口。但是,我不确定在这种情况下如何通过网络服务器添加身份验证。你能给我一个想法如何实现吗?