标签: web-services security authentication authorization one-time-password
我正在开发一个包含两个独立服务器的Web应用程序:
网络服务器上的某些操作需要私钥操作。然后,Web服务器会要求可信服务器执行操作。为了防止滥用,客户端需要通过提供基于预共享秘密的一次性密码来授权每个这样的请求。该请求应由Web服务器进行身份验证。
我正在考虑使用一个应该输入OTP的Popup。但是,我不确定如何在此方案中通过Web服务器添加身份验证。你能告诉我如何实现这个目标吗?