大家对苹果新推出的 PAT 替换验证码怎么看?

2022-06-27 17:17:55 +08:00
 njdxdavid

Private Access Token 方案,由苹果自己完成人机验证,但是静默状态的。
说是要替换掉弹出式的人机验证。
我看下一下方案, 感觉安全性一般啊,仅靠后端检测就能完全阻止机器人 应该不太可行吧
https://blog.cloudflare.com/eliminating-captchas-on-iphones-and-macs-using-new-standard/

2187 次点击
所在节点    信息安全
4 条回复
dearmymy
2022-06-27 17:42:47 +08:00
理论上当然很靠谱 ,但是看具体看苹果怎么实现。
自己系统,硬件,还能配合 icloud 一些 api 。生成一个本机 token 还是很难去搞得。至少比传统人机验证靠谱多
y830CAa5nink4rUQ
2022-06-27 18:20:08 +08:00
这个得第三方网站和 App 适配才行吧?
wangyu17455
2022-06-28 03:58:40 +08:00
都是用户就你高人一等啊😅
njdxdavid
2022-06-28 11:36:11 +08:00
@DrX 不用 需要服务端部署在指定的云服务厂商 由浏览器驱动苹果手机完成检查 苹果手机通知云服务厂商检测结果 等于每一次 http 请求 苹果底层都会和云服务厂商联动完成一些认证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862519

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX