无密码SMS身份验证 - 令牌到期＆amp;安全

发布于 2025-01-22 06:18:22 字数 330 浏览 4 评论 0原文

我希望为当前正在生产的移动应用程序实现无密码解决方案。目的是通过删除使用密码来使用户的登录过程更加顺畅。由于该应用程序仅是移动设备，并且已经将用户的电话号码用作用户名，因此我觉得自己是使用Twilio来生成OTP（一次性password）登录的解决方案。

尽管如此，今天当用户登录时，身份验证令牌没有到期日期（他永远登录）。我想知道是否使用OTP生成如此无限（或很长的持久）auth代币将被视为安全问题。是否有一些最好的做法需要考虑到刷新令牌或其他...

要清楚我的问题是：

将OTP与SMS一起使用被认为是一种很好的做法，以保持始终登录应用程序？您是否看到我的推理中有任何缺陷？

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

人事已非 2025-01-29 06:18:22

look https://bere.al/en/en ，Bereal使用此系统来验证用户。
当您更改/丢失SIM卡时，我们会有问题。
但是我看不到任何安全问题。

回复收藏 0 原文

~没有更多了~

关于作者

弥繁

暂无简介

文章

28 人气

关注发私信

alipaysp_snBf0MSZIv

文章 0 评论 0

关注

梦断已成空

文章 0 评论 0

关注

瞎闹

文章 0 评论 0

关注

凯凯我们等你回来

文章 0 评论 0

关注

寄意

文章 0 评论 0

关注

似梦非梦

文章 0 评论 0

友情链接

文江博客

无密码SMS身份验证 - 令牌到期＆amp;安全

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签