Веб-сервис для соединения с OTP (одноразовый пароль)
Как указано в заголовке поста, у меня есть проект, который состоит из разработки веб-службы, которая позволит пользователям подключаться с помощью OTP. Я действительно искал в Интернете, и я обнаружил, что есть Java API для отправки SMS (SMSLib), но относительно генерации OTP на стороне сервера и отправки его, что делается через веб-сервис, который я должен сделать, я не нашел что-нибудь. Не могли бы вы помочь мне, показав несколько уроков, рассказывающих об этой проблеме.
заранее спасибо
2 ответа
Можете ли вы указать некоторые особенности, например, целевой язык программирования? Как вы хотите, чтобы OTP доставили (через SMS?).
Возможно, вы сможете использовать сервис Amazon Simple Notification для SMS: http://aws.amazon.com/sns/
Как правило, вам лучше позволить пользователю выбрать свой пароль с самого начала, если это возможно.
РЕДАКТИРОВАТЬ:
Что касается генерации OTP, вам, вероятно, лучше использовать что-то случайное, а не что-то хэшировать. Вы можете попробовать UUID версии 4. Подробности здесь: http://en.wikipedia.org/wiki/Universally_unique_identifier
В PHP есть метод uniqid(), который дает гарантированно уникальную строку, похожую на эту: 4b3403665fea6
Еще одна вещь, о которой я подумал в SMS, - компания http://cdyne.com/ имеет веб-сервис, к которому можно подключиться для отправки SMS. У них есть услуга преобразования текста в речь для фактического совершения звонков тоже.
Я до сих пор не понимаю, где OTP вписывается в вашу модель аутентификации, поэтому, чтобы я мог оказать вам гораздо большую помощь, вам нужно дать мне больше подробностей.
Взгляните на следующие ресурсы, которые подробно описывают, как кодировать службу одноразовых паролей с использованием счетчика или алгоритма, основанного на времени.
Оба примера показывают эталонную реализацию, также показывая защиту от попыток взлома, которые должны быть реализованы (такие как регулирование)
Одноразовый пароль, основанный на времени Одноразовый пароль