
身份认证的其他方法
|
113
从
6.0
版(
Marshmallow
)开始,
Android
允许声明关联的网站。
注
6
这一机
制有助于原生应用防止第三方应用访问本该内部使用的信息。
使用
Authy
实现双因素身份验证
现在,我们已经了解了
OTP
的运作原理,接下来说明在应用和网站中的实现
方式。这个例子将使用
Twilio
提供的身份验证服务
Authy
(
https://www.authy.
com
)。通过
Authy
可以实现的
2FA
功能有:
•
在服务中注册
/
删除
2FA
用户账户。
•
通过短信把验证码发给这些用户。
•
用户在网站中输入验证码时确认验证码。
鉴于此,我们首先要创建一个应用,然后获取一个密钥,供
Authy
服务识别
我们的应用。具体步骤如下:
1.
访问
Authy
的控制面板:
https://dashboard.authy.com/signin
。
2.
登录或者注册新账户。
3.
单击
Access Authy Dashboard
。
4.
单击
Enable Two-Factor Authentication
,然后选择想使用的确认方法,这
是创建新应用所需的。
5.
单击
Create Your First App
。
6.
在弹出的表单中输入应用的名称,然后单击
Create
。根据接下来的说明创
建应用。
应用的控制面板出现后,你会看到页面顶部有个信息区,里面有遮盖的生产
密钥和沙盒密钥。我们将使用生产密钥,单击那个密钥旁的眼睛图标,查看
密钥(见图
5-3
)。
注
6
:
http://developer.android.com/training/app-links/index.html#web-assoc ...