Sto sviluppando un'app Authenticator da utilizzare nei confronti della mia API. Conosco lo standard TOTP RFC 6238 e la variante HOTP. Anche se preferirei usare una soluzione basata su chiave pubblica / privata (solo memorizzando la chiave pubblica sul server).
Quali sono alcune alternative più o meno standardizzate?
È stato inventato un sistema di risposta alle sfide con una coppia di chiavi pubblica / privata soggetta ad attacchi (nel contesto di un canale HTTPS sicuro)?