Sono interessato a creare un meccanismo di accesso che crei un utente e convalidi il suo account, senza utilizzare nessuno dei suoi dettagli come email, numero di telefono ecc.
Ecco cosa posso pensare:
- Consenti all'utente di registrarsi da un sito web. Questo usa il loro browser
- Fai in modo che scarichino un'applicazione sul proprio telefono / desktop
- Quindi eseguono l'accesso utilizzando il nome utente e la password definiti nel passaggio 1
- Nell'app, fanno clic su un pulsante per verificare il proprio account
Alcuni problemi a cui posso pensare
- Se invece si utilizza la versione desktop, potrebbero creare un bot clic / tipo automatico per convalidare
- L'utente potrebbe aver dimenticato il proprio nome utente / password e sarà disconnesso dall'applicazione telefono / desktop, il che significa che non è possibile reimpostare il proprio account
Per risolvere il problema relativo alla reimpostazione della password, potrei utilizzare l'autenticatore di Google per creare un codice unico. Il problema è se l'utente non ha accesso al proprio telefono
Sarebbe un metodo valido per creare un servizio basato su web / app senza raccogliere le informazioni personali degli utenti? Se no, ci sono altre idee o questo non è davvero possibile?
Se questo non è necessario per convalidare un utente, questo funzionerebbe proteggendo un account (usando l'app del telefono)