我正在尝试创建一个网站,通过使用一次性密码对用户进行身份验证,其中假设用户可能不会再次使用该网站(基本上是一次性访问)。
我已经完成了对OTP和各种身份验证解决方案的研究,但这些似乎不符合我的要求,大多数似乎都依赖于拥有网站登录凭据的用户,而我的系统可以让他们无需访问注册。
答案 0 :(得分:0)
如果您不需要用户注册,为什么还需要身份验证?
为什么不在第一次访问时设置一个带有唯一标识符的cookie?您可以在与该标识符关联的服务器端存储数据。跟踪您上次看到用户的时间,如果他们在一段时间内没有返回,您可以删除为该用户存储的所有数据。
答案 1 :(得分:0)
Auth0对passwordless authentication的实施似乎符合您的描述。即使您没有考虑第三方提供商,也可以阅读文档。
基本上,用户无需注册过程即可登录网站。他们可以通过请求向他们提供一次性代码来实现,例如,通过电子邮件或短信。
这样,他们可以快速访问而无需设置用户,并且如果他们确实回来,您的应用程序可以识别这一点,因为他们很可能会使用相同的机制,也就是说,您可以使用该电子邮件或手机作为唯一标识符。
披露:我是Auth0工程师。