我们正在运行一个应用程序,并使用Facebook登录来识别我们的用户。不幸的是,Facebook登录并不是登录应用程序的最佳方式,我们的用户想要一些不同的东西。因此,我们正在尝试讨论一种登录我们应用程序的新方法。我们提出了一个“无密码”登录解决方案,这基本上是一个网络的东西,还没有在智能手机应用程序中很常见。
一个想法是让用户在注册时输入他的用户名和电子邮件,并将其保存到我们的Web服务中。用户会收到一封电子邮件,其中包含他的登录凭据或一个链接,其中包含在应用程序中标识他的令牌。问题可能是电子邮件是应用程序登录确认的错误媒介。
第二个想法是生成本地令牌,并将其用作“密码”,该“密码”经由例如iCloud。这样我们就不知道用户是否真的是“真实的”。
我们的第三个想法是一种混合,用户只需要一个密码,当他想登录到不同的设备。
那么,你认为在跨平台智能手机应用程序中实现这种机制的最佳方式是什么?
我们是不是完全错过了什么重要的东西?
我将感谢富有成效的建议。
2条答案
按热度按时间liwlm1x91#
我认为你的第一个选择是最好的,尽管你说电子邮件是一个糟糕的媒介。
如果您不以某种方式将会话绑定到电子邮件,则用户将来将无法恢复不类似于密码的会话。此外,这将使模仿别人的邮件变得微不足道。您需要在等式中使用邮件,否则您只需要在服务响应上发送一个令牌,就好像它是一个登录调用一样。
w46czmvw2#
那么像使用前置摄像头或类似的东西进行面部识别这样的光学解决方案呢?
我知道一些笔记本制造商使用它们登录到windows。
另一种方法是简单的单向代码(类似TAN),您可以发送给您的用户电话/电子邮件/…