V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
njdxdavid
V2EX  ›  信息安全

大家对苹果新推出的 PAT 替换验证码怎么看?

  •  
  •   njdxdavid · 2022-06-27 17:17:55 +08:00 · 2179 次点击
    这是一个创建于 898 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Private Access Token 方案,由苹果自己完成人机验证,但是静默状态的。
    说是要替换掉弹出式的人机验证。
    我看下一下方案, 感觉安全性一般啊,仅靠后端检测就能完全阻止机器人 应该不太可行吧
    https://blog.cloudflare.com/eliminating-captchas-on-iphones-and-macs-using-new-standard/

    4 条回复    2022-06-28 11:36:11 +08:00
    dearmymy
        1
    dearmymy  
       2022-06-27 17:42:47 +08:00
    理论上当然很靠谱 ,但是看具体看苹果怎么实现。
    自己系统,硬件,还能配合 icloud 一些 api 。生成一个本机 token 还是很难去搞得。至少比传统人机验证靠谱多
    y830CAa5nink4rUQ
        2
    y830CAa5nink4rUQ  
       2022-06-27 18:20:08 +08:00
    这个得第三方网站和 App 适配才行吧?
    wangyu17455
        3
    wangyu17455  
       2022-06-28 03:58:40 +08:00
    都是用户就你高人一等啊😅
    njdxdavid
        4
    njdxdavid  
    OP
       2022-06-28 11:36:11 +08:00
    @DrX 不用 需要服务端部署在指定的云服务厂商 由浏览器驱动苹果手机完成检查 苹果手机通知云服务厂商检测结果 等于每一次 http 请求 苹果底层都会和云服务厂商联动完成一些认证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:51 · PVG 15:51 · LAX 23:51 · JFK 02:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.