Autentica un browser che non ha l'input dell'utente (un chiosco) da un altro browser

3

Sto costruendo un dashboard per un cliente. Si avvia in modalità kiosk di Chrome e inizia a visualizzare tutte le attività per le transazioni del giorno in modo continuo su uno schermo posizionato in alto sul muro. Non hanno chiesto input da parte dell'utente perché sarebbe stato posizionato in alto sul muro perché tutto l'ufficio potesse vederlo.

È un'interfaccia utente angolare fornita da un server Node.js che esegue Express.js. Lo stesso server serve una versione ionica quando viene colpito da un browser mobile. Cose buone.

Come posso autenticare la dashboard dal sito mobile?

Penso che la risposta sia qualcosa di simile al web di WhatsApp: chiedi alla modalità kiosk di generare un codice QR contenente i dati identificativi (IP e un hash casuale) da leggere dall'app mobile. L'app mobile può quindi eseguire la scansione del QR e inserire nome utente e password per l'invio al server.

Informa il server: "Sto effettuando l'autenticazione con queste credenziali, una volta verificate, concedi l'accesso a questo {{ip}} eseguendo questo {{browser}} e inviando questo {{cancelletto}}."

Ho trovato qualcosa su un'autenticazione su due schermi. Qual è lo scenario "buona idea" qui?

    
posta LuisMa Suárez Gutiérrez 12.10.2016 - 04:52
fonte

2 risposte

4

Sembra che tu abbia bisogno di autenticare il dispositivo, piuttosto che un utente. Sembra anche che tu abbia il controllo completo su ciò che è installato sul chiosco.

Vorrei affrontare questo problema utilizzando certificati client . Dovresti semplicemente installare un certificato cliente sul chiosco (nell'archivio della macchina, se si tratta di Windows) e configurare il server Web per associare il certificato client a un'identità utente. Non dovresti scrivere alcun codice per fare tutto ciò.

    
risposta data 12.10.2016 - 08:12
fonte
0

Trovo non chiaro dalla descrizione che cosa deve essere autenticato: l'utente o la macchina del chiosco. Nonostante ciò, mi piacerebbe riprendere la tua idea con il codice QR, ma perfezionarlo un po ': invece di avere il dispositivo mobile generare ID utente e password, genererei un OTP a 6 cifre. Probabilmente è necessario definire intervalli numerici o qualche altro meccanismo in modo che il numero a 6 cifre possa essere attribuito a un utente specifico. Forse hai bisogno di 8 cifre. In questo modo puoi facilmente affrontare la navigazione a spalla, che è un grosso problema per i PC kiosk.

    
risposta data 12.10.2016 - 09:09
fonte

Leggi altre domande sui tag