Вход в приложение без пароля
У нас запущено приложение, и мы идентифицируем наших пользователей, используя Facebook Login. К сожалению, вход в Facebook - не лучший способ войти в приложение, и наши пользователи хотят чего-то другого. Итак, мы пытаемся обсудить новый способ входа в наше приложение. Мы придумали решение для входа без пароля, которое, по сути, является веб-вещью и пока не очень распространено в приложениях для смартфонов.
Одна из идей - позволить пользователю ввести свое имя пользователя и адрес электронной почты при регистрации и сохранить его на нашем веб-сервисе. Пользователь получает электронное письмо со своими учетными данными или ссылку с токеном, который идентифицирует его в приложении. Проблема может заключаться в том, что адрес электронной почты не подходит для подтверждения входа в приложение.
Вторая идея состоит в том, чтобы сгенерировать локальный токен и использовать его в качестве "пароля", который синхронизируется между устройствами пользователей, например, через iCloud. Таким образом, мы не имеем ни малейшего представления, действительно ли пользователь "реален".
Наша третья идея - это небольшая смесь, когда пользователю нужен пароль, только когда он хочет войти на другое устройство.
Итак, что, по вашему мнению, может быть лучшим способом для внедрения такого механизма в кросс-платформенное приложение для смартфона?
Мы полностью пропустили что-то важное?
Буду признателен за полезные предложения.
2 ответа
Я думаю, что ваш первый вариант лучший, несмотря на то, что вы говорите о том, что электронная почта является плохим средством массовой информации.
Если вы как-то не связываете сеанс с электронной почтой, у пользователя не будет ничего, чтобы восстановить такой сеанс в будущем, который не будет похож на пароль. Кроме того, было бы тривиально выдавать себя за чужую почту. Вам нужна почта в уравнении, иначе вы просто отправили бы токен в ответе службы, как если бы это был вход в систему.
А как насчет оптического решения, такого как распознавание лиц, с использованием фронтальной камеры или чего-то подобного?
Я знаю некоторых производителей ноутбуков, использующих их для входа в Windows.
Другим способом были бы простые односторонние коды (что-то вроде TAN), которые вы могли бы отправить своим пользователям по телефону / электронной почте /...