Token da utilizzare una volta Collegamento mobile / desktop. Come?

Naviga le tue risposte
3

Voglio sapere se c'è un modo o un modo noto per implementare questo:

Diciamo che ho:

  • un programma C # WinForms
  • un'applicazione mobile Javascript (Android / iOS)

Quello che voglio fare è:

  1. per la mia applicazione C # per mostrare un codice o un token monouso (usa e getta).
  2. L'utente inserisce il codice o il token nell'app mobile
  3. Il codice non è più disponibile per l'uso e l'applicazione c # e l'applicazione mobile sono collegate per lo scambio di file (.jpg, .docx, ecc.)
  4. Una volta terminata la sessione tra i due, viene generato un nuovo codice o token.

Esiste un approccio esistente per questo? In caso contrario, quale sarebbe il modo migliore per implementarlo?

    
posta Alberto López 09.05.2016 - 05:40
fonte

2 risposte

1

Il modo in cui farei questo è il seguente:

  1. Genera una stringa casuale con una funzione come questo .

  2. Archivia questo token, insieme al tempo di scadenza, all'ID utente (se applicabile) e all'ora / data di creazione. Suggerirei di creare un oggetto / classe per questo e di tenerlo solo in un posto temporaneo (quindi non è persistente quando si chiude il programma).

  3. Una volta immesso nella tua app, invia questo codice alla macchina Winforms dalla tua app utilizzando un listener di socket come questo .

  4. Quando la macchina Winforms riceve il codice, verifica se è corretta, se è ancora valida. Se è valido, consenti all'app di connettersi con l'app.

  5. Al termine, è necessario eliminare il codice memorizzato dopo che un tentativo lo ha trovato valido o non valido. Se il codice è valido, non è necessario riutilizzarlo e se non è valido (tempo scaduto, utente errato, ecc.) Dovrebbe essere eliminato per evitare un uso improprio.

risposta data 30.01.2018 - 10:33
fonte
0

Potresti basare il codice sull'utente loggato e sul timestamp, per verificarlo semplicemente rigenerarlo dal lato server e verificare se corrisponde.

Credo che questo approccio sia comune tra le autorizzazioni a due fattori esistenti

    
risposta data 09.05.2016 - 13:23
fonte

Leggi altre domande sui tag

Come dovrei rappresentare i dati binari? Esistono algoritmi genetici per le funzioni Python per trovare l'elemento più lungo in un documento JSON?