- ¿Puede alguien decirme cómo implementar la autenticación OTP?
- ¿Cómo implementar la autenticación de dos factores?
- ¿Cuántas API tiene Android para la verificación OTP?
- ¿Qué técnica de encriptación se utiliza para asegurarlo?
- ¿Qué técnica o método se utiliza para generar un número aleatorio y enviarlo al usuario para la autenticación? ¿Existe alguna API para generar dicho número aleatorio?
Respuesta
¿Demasiados anuncios?
Song Kwong Wee
Puntos
11
Respondiendo a sus preguntas respectivamente:
1) Puede implementar el OTP usando la autenticación por número de teléfono de firebase. El enlace relacionado está aquí https://firebase.google.com/docs/auth/Android/phone-auth
2) El doble factor puede implementarse utilizando una configuración de inicio de sesión normal además de una autenticación por número de teléfono. Firebase también puede realizar la configuración de inicio de sesión para usted en https://firebase.google.com/docs/auth/Android/password-auth
3) Puede buscar en Google Proveedores de Servicios SMS OTP y encontrará una gran cantidad de empresas de mensajería que ofrecen APIs de Verificación Telefónica. Estos son algunos de los principales proveedores de servicios OTP; 2Factor, Twilio, Plivo, Nexmo, Sinch, Zang.
4) Las técnicas varían según los proveedores. El AES es más seguro, pero supone una gran carga de seguridad para el sistema en comparación con un código SMS de 6 dígitos codificado.
5) Los dos métodos que he enumerado en (4) utilizan un pin aleatorio de 6 dígitos con AES encriptando el código veces adicionales con su algoritmo. Esto podría ser lo que usted está buscando: https://codepen.io/corenominal/pen/rxOmMJ
