我有一个类似自助服务终端的系统,我希望用户使用它进行身份验证。例如,它具有Gmail的社交登录功能。它没有键盘,所以登录有点尴尬。
是否可以让另一台设备(例如智能手机(登录并传输凭据(令牌 - 而不是密码;)(?(假设我有办法将两者联系起来 - 例如二维码(。
有点像我如何登录 Spotify 从我的手机回声。
凭据是否传递到设备,或者服务器是否被授予访问我的帐户并代表设备执行操作的权限?
我真的很想知道通常应该如何正确处理这种类型的身份验证方案。
使用 https://developers.google.com/identity/sign-in/devices 生成一个 URL,用户可以在其他设备上访问该 URL 以批准登录(如果可以显示链接,您可以显示链接的二维码(。如果这是一个公共/共享系统,请记住在完成后帮助人们注销。