- Quelqu'un peut-il me dire comment mettre en œuvre l'authentification OTP ?
- Comment mettre en œuvre l'authentification à deux facteurs ?
- Combien d'API Android possède-t-il pour la vérification OTP ?
- Quelle technique de cryptage est utilisée pour le sécuriser ?
- Quelle technique ou méthode est utilisée pour générer un numéro aléatoire et l'envoyer à l'utilisateur pour l'authentification ? Existe-t-il une API pour générer un tel nombre aléatoire ?
Réponse
Trop de publicités?
Song Kwong Wee
Points
21
En répondant respectivement à vos questions :
1) Vous pouvez mettre en œuvre l'OTP en utilisant l'authentification par numéro de téléphone de firebase. Le lien correspondant est ici https://firebase.google.com/docs/auth/Android/phone-auth
2) L'authentification à deux facteurs peut être mise en œuvre en utilisant une configuration de connexion normale en plus d'une authentification par numéro de téléphone. Firebase peut également effectuer la configuration de la connexion pour vous à l'adresse suivante https://firebase.google.com/docs/auth/Android/password-auth
3) Vous pouvez rechercher sur Google les fournisseurs de services SMS OTP et vous trouverez de nombreuses sociétés de messagerie offrant des API de vérification du téléphone. Voici quelques-uns des fournisseurs de services OTP les plus connus : 2Factor, Twilio, Plivo, Nexmo, Sinch, Zang.
4) Les techniques varient selon les fournisseurs. La technique AES est plus sûre, mais elle impose une charge de sécurité importante au système par rapport à un code SMS brouillé à 6 chiffres.
5) Les deux méthodes que j'ai énumérées au point (4) utilisent un code pin aléatoire à 6 chiffres et l'AES chiffre le code plusieurs fois avec son algorithme. Cela pourrait être ce que vous recherchez : https://codepen.io/corenominal/pen/rxOmMJ
