GoldenLine
Zaloguj się
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: jednorazowe hasło sms w zend_auth

Czy jest możliwa taka konstrukcja?

Aplikacja odpytująca zewnętrzne API (RESTowe) z bazą danych o użytkownikach i logująca użytkownika po wpisaniu hasła z sms?

Schemat:
- w formularzu logowania wpisuję login [enter]
- api otrzymuje login i generuje hasło wysyłając sms
- aplikacja w drugim kroku logowania pyta o hasło, wpisuję [enter]
- aplikacja sprawdza w api poprawność pary login-hasło
- zalogowanie -> sesjaTen post został edytowany przez Autora dnia 22.04.14 o godzinie 12:40
Link do wypowiedziLink

konto usunięte

Temat: jednorazowe hasło sms w zend_auth

Z jakiego API korzystasz? Masz jakąś dokumentacje do tego?
Link do wypowiedziLink
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: jednorazowe hasło sms w zend_auth

API RESTowe po https. Odpowiedzi standardowo JSONem.
Dokumentacja powstaje tak samo jak API.
Link do wypowiedziLink

konto usunięte

Temat: jednorazowe hasło sms w zend_auth

Pytałem raczej z czego korzystasz do wysyłki tego SMS'a.

Chciałem się dowiedzieć, czy to Ty tworzysz treść SMS'a, czy API robi to za Ciebie i czy masz wówczas możliwość pobrania tego jednorazowego hasła.

Jeśli znasz login i jednorazowe hasło, to żaden problem. Wystarczy w bazie Twojej aplikacji utworzyć użytkownika o podanym loginie, następnie zrobić update jego hasła, które generujesz Ty lub to API, które wysyła SMS'a.

Reszta to już zwykłe logowanie. Oczywiście update hasła powinien być zrobiony w momencie wysyłki SMS'a najlepiej w transakcji. Musisz mieć pewność, że wysłany SMS z hasłem będzie równoznaczny z hasłem użytkownika.
Link do wypowiedziLink
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: jednorazowe hasło sms w zend_auth

Aplikacja nie posiada swojej bazy danych. Wszystkie dane pobiera zapytaniami do API.

API tworzy treść smsa i wysyła je do użytkownika na przypisany do loginu numer telefonu. Aplikacja nie pobiera tego hasła. To API ma decydować i zwracać informację czy autentykacja użytkownika przebiegła ok czy nie.

Aplikacja może najwyżej po pierwszym kroku zapamiętać wysłany do API login, a w kroku drugim wysyłać już parę: login i hasło sms.

Pytanie czy do Zend_Auth da radę napisać taki adapter, który to obsłuży i w razie otrzymania "ok" z API będzie zwracać Zend_Auth::getInstance()->hasIdentity() jako true.
Link do wypowiedziLink
Jacek Barbara

Jacek Barbara stjulardes, akcess

Temat: jednorazowe hasło sms w zend_auth

To nie musz pisac do zent_auth. Ja to widze tak:

1. wchodzi user wpisuje login
2. ty bierzesz (login, klucza API od nich co masz) i rzucasz do nich jakas funkcja initLogin(Login,key) i dostajesz zwrot sesji numer czy cos tam od nich
3. Api do nich dostaje info ze taki klucz inicjuje login i wysyla do usera haslo sms
4. ty masz nastepna strone gdzie user podaje haslo z smsa
5. wysylasz do api nr sesji, klucz i haslo loginApi(session_id,Key_api,password)
6. APi sprawdza i dostajesz odpowiedz ( OK) lub ( FAIL) i oczywiscie sesja po API jest zamykana
7. Kazda nowa sesja do api automaycznie kasuje poprzednia czyli z poprzedniego smsa nie zaloguje sie
juz dla bezpieczenstwa w razie opoznienia smsa i sesja w api od nich powinna miec jakis czas np minute wazna tylko
i jesli jest OK to auth tworzy sesje i juz zalogowany.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

"Magiczne" hasło do Zend_Auth




Wyślij zaproszenie do
Anuluj