我有一个类似信息亭的系统,我希望用户对其进行身份验证。例如,它具有使用 Gmail 的社交登录功能。它没有键盘,所以登录有点尴尬。
是否可以让另一台设备(例如智能手机)登录并传输凭据(令牌 - 而不是密码;))?(假设我有办法将两者联系起来——比如二维码)。
有点像我如何通过手机的回声登录 Spotify。
凭据是否曾经传递给设备,或者服务器是否被授权访问我的帐户并代表设备行事?
我真的很想知道如何正确处理这种类型的身份验证方案。
问问题
50 次
1 回答
1
使用https://developers.google.com/identity/sign-in/devices生成一个 URL,用户可以在另一台设备上访问该 URL 以批准登录(如果可以显示,可以显示链接的 QR 码)。如果这是一个公共/共享系统,请记住帮助人们在完成后退出。
于 2018-01-24T06:27:29.140 回答