Push Авторизация В Сервисах С Помощью Мобильного Приложения

Мы рады представить сервис сообществу PushAuth , который позволяет вашим клиентам входить в систему с помощью PUSH-сообщений на своем мобильном устройстве!



Эта идея не нова, и многие компании уже используют эту технологию в своих приложениях.

Все выглядит довольно просто, пока не учесть вопросы: безопасность, управление устройствами и клиентами, совместимость и комфортная работа.

Как возникла идея? Мы используем множество сервисов: электронная почта, социальные сети, CRM-системы, системы контроля доступа, клиент-банки и т. д. Для каждого из сервисов, как правильно, для доступа необходимо использовать Логин (Email И пароль .

Мы уже можем сделать вывод, что:

1. Почти у каждого из нас есть электронная почта.

2. В большинстве случаев пароли везде одинаковы.

   (Будем считать, что не используем сторонние сервисы, такие как 1password и другие)

1. Используйте этот адрес электронной почты для авторизации.

2. Не используйте пароли вообще.

Да, нет необходимости запоминать еще один пароль.

Для регистрации/авторизации в мобильном приложении вам достаточно ввести свой адрес электронной почты, на который придет письмо со ссылкой для подтверждения действия.

После ввода электронной почты в следующий раз вы автоматически войдете в приложение без регистрации.

Какие виды авторизации? В настоящее время доступны два основных типа запросов авторизации:

1. Отправить вопрос для авторизации, при которой клиент должен ответить: Да или Нет. Для этого метода доступна услуга маршрутизация , о чем чуть ниже.

2. Безопасный push-код , который сам владелец сервиса отправляет в мобильное приложение клиента с помощью сервиса PushAuth.
3. QR-авторизация , что позволяет отсканировать код мобильным приложением клиента и пройти авторизацию.

   Этот метод уже находится на стадии закрытого тестирования с мобильными приложениями и также станет доступен в ближайшем будущем.

• Мы используем FireBase Cloud Messaging для доставки PUSH-сообщений на Android и iOS. Все данные, передаваемые из мобильного приложения на сервер PushAuth, подписываются личными секретными ключами HMAC SHA-256.
• Мобильное приложение дополнительно защищено ПИН-кодом (паролем TouchID), что повышает уровень безопасности от несанкционированного доступа.

• Мы планируем разработать SDK, который позволит вам использовать функциональность API в ваших мобильных приложениях.

• У клиентов может быть одновременно 10 устройств, на которые можно отправлять PUSH-запросы.

  После ответа на одном из устройств push-ответы на остальных устройствах игнорируются.

  Мы планируем скрывать Push-сообщения на других устройствах, отвечая на них на одном.

Для каждого сервиса вы можете создать отдельное Приложение и контролировать его использование.

Кроме того, вы можете настроить вебхуки, которые будут отправлять данные авторизации:

• QR-коды
• Push-запросы
• Время ожидания ответов клиентов

CRM

Например, благодаря сервису маршрутизация , можно сделать так, что для подписания документа необходимо подтверждение от руководства.

Итак, общая картина выглядит так:

1. Сотрудник инициирует действие, получает PUSH-запрос и отвечает. Да .

2. Его непосредственный начальник получает PUSH-запрос и отвечает. Да .

3. Менеджер более высокого ранга получает PUSH-запрос и отвечает. Да .

4. Результатом всех действий будет Да

маршрутизация с последовательностью.

Но этой услугой можно воспользоваться без очереди.

Это означает, что все звенья цепочки (сотрудники) получат PUSH-запрос одновременно.

И только если все они ответят положительно, только тогда общий результат запросов будет положительным.

Веб-сайт

Например, для доступа к веб-панели администратора того же WordPress, когда вы предоставляете доступ своему подрядчику/разработчику и хотите его строго контролировать с помощью запросов авторизации Push.

Операционные системы

Инжиниринг и оборудование

Безопасность



Это самый важный вопрос в этом сервисе.

Стоит обратить внимание на такие вещи, как обмен данными между Службой пользователей.

<--> Сервер PushAuth <--> Клиентское приложение.

Все данные передаются по протоколу HTTPS (TLS), с подписью HMAC, алгоритмом SHA-256. Каждый клиент и пользователь службы имеют свою собственную пару открытого и закрытого ключей.

Публичный ключ в нашем случае необходим для идентификации в общем сетевом хранилище и может передаваться в открытом виде.

Закрытый ключ передается безопасно.

В случае с мобильным приложением все ключи передаются только через APN/GCM. Таким образом, мы обеспечиваем дополнительную защиту на уровне сертификатов для этих сервисов.

API и библиотеки Мы описали подробное API для работы с сервисом.

Формирование и отправка запроса, получение ответа и декодирование данных.

Все доступно по адресу связь .

На данный момент одной из основных задач является написание библиотек для работы с сервисом для снижения порога входа для пользователей сервиса.

Таким образом, уже доступны:

• PHP-библиотека
• Java-библиотека
• Консольное приложение C++

NET. А также в PHP пакеты фреймворков, например для WordPress, Laravel и других.

Для входа в Linux через SSH/Bash LogOn требуется модуль so-module. Если вы заинтересован в помощи проекту — мы будем рады предоставить ПРЕМИУМ-аккаунт на 6 месяцев.

Теги: #мобильная разработка #pushauth #iOS #Android #php #I PR

• Два Монитора Лучше, Чем Один?

  19 Oct, 24

• Веб-Дизайн И Маркетинг В Самом Сердце Йоркшира

  19 Oct, 24

• Docker Compose: От Разработки К Производству

  19 Oct, 24

• Асинхронное Программирование (Полный Курс)

  19 Oct, 24

• Межсистемный Вариант Ab (D)

  19 Oct, 24

• Брокеры Сообщений, Или Как Происходит Взаимодействие Внутри Распределенной Инфраструктуры

  19 Oct, 24

• Реклама На Youtube. Один Из Методов Борьбы

  19 Oct, 24

• Проблемы Mtgox И Кузнец Спам-Бота

  19 Oct, 24

• Отчет С Митапа: Postgresql-As-Service — Умеем, Умеем, Практикуем

  19 Oct, 24

• Началась Регистрация На Mbltdev 15, Международную Конференцию Мобильных Разработчиков

  19 Oct, 24