我们正在运行一个应用程序,并使用Facebook登录识别我们的用户。不幸的是,Facebook登录并不是登录应用程序的最佳方式,我们的用户想要的是不同的方式。所以,我们正在尝试讨论一种登录我们应用程序的新方式。我们提出了一个"无密码"登录解决方案,基本上是一个网络的东西,在智能手机应用程序中还不太常见。
一个想法是让用户在注册时输入他的用户名和电子邮件,并将其保存到我们的web服务。用户收到一封带有其登录凭据的电子邮件,或者一个带有令牌的链接,该令牌可以在应用程序中识别他。问题可能是电子邮件不是应用程序登录确认的错误媒介。
第二个想法是生成一个本地令牌,并使用它作为"密码",通过例如iCloud在用户设备之间同步。这样我们就不知道用户是否是"真实的"。
我们的第三个想法有点混合,当用户想要在其他设备上登录时,只需要密码。
那么,你认为在跨平台智能手机应用中实现这种机制的最佳方式是什么?
我们是否完全错过了重要的事情?
我认为你的第一个选择是最好的,尽管你说电子邮件是一个不好的媒介。
如果您不以某种方式将会话绑定到电子邮件,用户将无法在将来恢复这种会话,除非类似于密码。此外,它还可以使冒充别人的邮件变得微不足道。在此等式中需要邮件,否则只需在服务响应上发送令牌,就像它是一个登录调用一样。
使用前置摄像头或诸如此类的面部识别之类的光学解决方案如何?
我知道一些笔记本制造商使用它们来登录windows。
另一种方式是简单的单向代码(比如tan),你可以发送给你的用户电话/电子邮件/…