ฉันเพิ่งลงทะเบียนกับIFTTTซึ่งดูเหมือนว่าเป็นบริการที่ยอดเยี่ยมในการเชื่อมโยงเหตุการณ์เข้าด้วยกันเพื่อสร้างสมาร์ทโฮมหรือบริการอัตโนมัติต่างๆ
ฉันเพิ่งพบช่อง Makerที่อนุญาตให้คุณสร้างคำขอ HTTP อย่างง่าย (เช่น GET และ POST) และฉันหวังว่าจะใช้สิ่งนี้เพื่อส่งข้อความไปยัง Raspberry Pi อย่างปลอดภัยฉันกำลังใช้งานซึ่งกำลังรอคำขอ API ใด ๆ ในเส้นทางที่แน่นอน (เช่นตัวอย่างเช่นPOST /foo)
บทความ Makezineฉันเชื่อมโยงให้เห็นวิธีการนี้สำหรับการรักษาความปลอดภัย:
ตอนนี้สิ่งที่ฉันทำด้านบนนั้นไม่ปลอดภัยอย่างน่ากลัวฉันก็เปิดเผยสคริปต์ทั่วโลก - เว็บแอปพลิเคชันในคำอื่น ๆ - ที่สามารถสลับสวิตช์ควบคุมแสงในบ้านของฉันในและนอก เห็นได้ชัดว่านี่ไม่ใช่สิ่งที่คุณต้องการ แต่นั่นคือเหตุผลที่บริการของ IFTTT มอบความสามารถในการส่งข้อมูลเพิ่มเติมไปยังบริการระยะไกล
การตั้งค่าลิงก์ที่ผ่านการรับรองความถูกต้องของTOTPเป็นเรื่องยากหรือจะเป็นการแลกเปลี่ยนโทเค็นหรือการแลกเปลี่ยนคีย์ - และเพื่อปกป้องบัญชี IFTTT ของคุณเอง พวกเขาเพิ่งเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย
ฉันอ่านเพิ่มเติมเกี่ยวกับรหัสผ่านแบบใช้ครั้งเดียวตามเวลาบน Wikipedia ซึ่งดูเหมือนว่าจะแนะนำว่ามีองค์ประกอบของการคำนวณที่เกี่ยวข้องเพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียว
เนื่องจาก IFTTT ไม่รองรับการโยงงานหรือการเขียนสคริปต์ใด ๆ ฉันจะสร้าง TOTP ได้อย่างไรตามที่แนะนำในบทความ เป็นไปได้หรือไม่ที่จะทำเช่นนี้เนื่องจากต้องมีการคำนวณบางอย่างและดูเหมือนจะไม่มีวิธีในการทำสิ่งเหล่านี้หรือไม่?