Autentica utente senza password [chiuso]

Naviga le tue risposte
-2

Mi piacerebbe lavorare su un progetto in cui posso autenticare o convalidare un utente senza la tipica combinazione utente / password per autenticare un utente nel mio sistema. In altre parole, avrei un'API e un'applicazione web / mobile front-end, ma ho bisogno che l'utente si convalidi per poter utilizzare l'app.

Stavo pensando di usare qualche convalida per inviarlo a un dispositivo mobile o un link con un hash alla posta elettronica dell'utente, ma non so se questo è l'approccio migliore per risolvere questi problemi.

    
posta Jean 01.04.2016 - 12:42
fonte

3 risposte

1

La sicurezza non è un nuovo problema
Emetti certificati
Infrastruttura a chiave pubblica < br> autenticazione basata su certificato tramite autenticazione nome utente e password

    
risposta data 01.04.2016 - 17:49
fonte
3

Usa OAuth 2.0. Google, Microsoft, Facebook, Twitter e molti altri sono affidabili provider OAuth 2.0 su cui è possibile convalidare gli utenti. Puoi autorizzare un client o un server senza dover memorizzare ID utente e password.

Ad esempio, se si dispone di un server Web, è possibile utilizzarlo per autenticare i client: link

Se hai solo un cliente, è ancora più semplice.

    
risposta data 01.04.2016 - 17:14
fonte
2

Penso che l'approccio migliore sia utilizzare altre agenzie di autenticazione; Google, Facebook, LinkedIn, Github, ecc. Questo approccio implica l'utilizzo di oAuth (in genere) e comporterebbe la più piccola sorpresa per i tuoi utenti.

Lo svantaggio di questo approccio è che l'utente finale deve avere almeno uno di questi account per accedere alla tua app.

    
risposta data 01.04.2016 - 17:13
fonte

Leggi altre domande sui tag

Quando utilizzare veramente una filiale in git? [chiuso] Programmazione in Linux (C ++) [chiuso]