Accès sans mot de passe à l'aide d'un code OTP (one time password)

Plutôt utilisé en double authentification, l'envoi de codes OTP (one time password) peut aussi être utilisé en accès sans mot de passe à un espace membre (avec ou sans inscription préalable).

C'est ce que je montre avec ce projet de base : un espace membre géré à l'aide d'un code envoyé à chaque demande de connexion. La première connexion validant l'inscription de l'utilisateur.

Une API est ajoutée pour s'en servir depuis une application mobile ou d'autres outils. Par extension ça peut servir pour faire du SSO (signle sign on) aussi même si ce n'est pas la technique la plus sécurisée.

A noter qu'au même titre que la connexion sans mot de passe par envoi d'un "lien magique", si un attaquant a pris la main sur le compte email de l'utilisateur il fait ce qu'il veut !


Liens associés

Ces liens s'ouvrent dans la même fenêtre que cette page. En cliquant dessus vous quitterez Trucs de développeur web.
Pensez à les ouvrir dans un nouvel onglet si vous préférez rester ici pour y revenir plus facilement.


Publications sur ce thème