Как реализовать одноразовый механизм аутентификации?

Question

Я пытаюсь создать веб-сайт для аутентификации пользователей с использованием отложенного пароля, когда предполагается, что пользователь может не использовать веб-сайт снова (в основном одноразовый доступ).

Я провел мое исследование OTP и различных решений для аутентификации, но они, похоже, не соответствуют моим требованиям, большинство из них, похоже, полагаются на пользователей, имеющих учетные данные для входа на веб-сайт, тогда как моя система позволит им получить доступ без необходимость регистрации.

Answer 1

Реализация passwordless authentication от Auth0, похоже, соответствует тому, что вы описываете. Даже если вы не рассматриваете сторонний провайдер, может оказаться полезным пройти через документацию.

В принципе, пользователь может зайти на сайт без необходимости регистрации. Они могут сделать это, просто запросив одноразовый код для них, например, по электронной почте или по SMS.

Таким образом, они могут получить быстрый доступ, не настраивая пользователя, и в случае, если они возвращаются, ваше приложение может распознать это, потому что они, скорее всего, будут использовать один и тот же механизм, то есть вы можете использовать электронной почты или мобильного телефона в качестве уникального идентификатора.

Раскрытие информации: Я инженер Auth0.

Answer 2

Если вы не хотите, чтобы ваши пользователи регистрировались, зачем вам вообще нужна аутентификация?

Почему бы не просто установить cookie с уникальным идентификатором при первом посещении? Вы можете хранить данные на стороне сервера, связанные с этим идентификатором. Следите за тем, когда вы в последний раз видели пользователя, и если они не возвращаются в течение определенного периода времени, вы можете удалить все данные, которые вы сохранили для этого пользователя.