我的 react 原生移动应用程序连接到我的后端 Web 服务器,如下所示:
class MyWeb extends Component {
render() {
return (
<WebView
source={{uri: 'https://myapp.com/smart-phone'}}
style={{marginTop: 20}}
/>
);
}
}
用户的电话#已存储在后端 Web 服务器上。当设备上的移动应用程序向 Web 服务器发送 https 连接请求时,Web 服务器会检索设备的电话#,并将其与其存储的记录进行比较。如果电话#与记录中的电话#匹配,则自动登录设备。否则拒绝连接。上述身份验证方法有哪些安全风险?
快速的身份验证方式,我看不到可能的风险,但大多数消息传递应用程序(如 WhatsApp)都使用类似的身份验证方法,但它们也需要短信验证。我认为SMS验证提供了两个优点:
- 您将验证电话号码是否仍处于活动状态
- 并且用户真正拥有电话号码并可以访问短信
但许多运营商也不会将电话号码信息放入SIM卡中,因此设备无法选择电话号码,还有一些方法可以更改注册到SIM/设备的电话号码信息。