Tags:
Topics: 
Node Thumbnail

ทีมงาน WebKit ของแอปเปิลเสนอฟอร์แมตมาตรฐานสำหรับการส่ง SMS รหัสแบบใช้ครั้งเดียว (one-time code) ที่เว็บต่างๆ มักใช้ SMS สำหรับการล็อกอินขั้นตอนที่สอง แต่มีข้อจำกัดว่าฟอร์แมตข้อความที่ส่งนั้นไม่ตรงกัน ทำให้เขียนโปรแกรมอ่านได้ยาก แม้แอนดรอยด์ช่วงหลังจะเริ่มคาดเดาตัวรหัสได้ แต่ก็ไม่สามารถอ่านได้ว่าเป็นรหัสผ่านของเว็บใดทำให้ระบบล็อกอินให้บริการอัตโนมัติไม่สมบูรณ์

แนวทางของ WebKit คือเสนอให้บรรทัดสุดท้ายของ SMS ต้องขึ้นต้นด้วย "@" แล้วระบุโดเมนเว็บ จากนั้นใส่เครื่องหมาย "#" แล้วตามด้วยรหัส เช่น

19320624 is OTP for Blognone.

@blognone.com #19320624

สถานะล่าสุดฝั่งกูเกิลก็เห็นด้วยกับการออกมาตรฐานนี้ แต่ฝั่ง Mozilla ยังไม่ได้แสดงความเห็นแต่อย่างใด

ที่มา - GitHub: WebKit

No Description

ภาพโดย relaxhotels

Get latest news from Blognone

Comments

By: deaknaew on 4 February 2020 - 02:29 #1146323

เป็นสิ่งที่ควรมาตรฐานจริงๆ

By: 白羊
In Love
on 4 February 2020 - 03:22 #1146325
白羊's picture

เวลาที่มันเด้งขึ้นมาให้ auto fill นี่ฟินมาก ประหยัดเวลาได้เยอะ

By: Pinery
ContributoriPhoneAndroidIn Love
on 4 February 2020 - 10:20 #1146366 Reply to:1146325

+1 พอมันจับได้และเด้งให้คือฟินมาก แต่พอจับไม่ได้ก็จะรู้สึกเฟลๆ 555

By: Remma
AndroidWindows
on 4 February 2020 - 06:15 #1146326
Remma's picture

ลืม Ref Code อีกตัวป่ะ เพราะบางทีรอ SMS นานจน time-out มั่ง, SMS ไม่มามั่ง, กรอกไม่ทันมั่ง แล้วต้องกดให้ส่ง SMS ใหม่

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 4 February 2020 - 06:40 #1146327
Jonathan_Job's picture

เริ่มคาดเอาตัวรหัสได้

เริ่มคาดเดาตัวรหัสได้

By: panurat2000
ContributorSymbianUbuntuIn Love
on 4 February 2020 - 13:40 #1146397 Reply to:1146327
panurat2000's picture

สำหรับการส่ง SMS รหัสแบบแบบใช้ครั้งเดียว

แบบแบบ ?

By: Sephanov
iPhoneUbuntu
on 4 February 2020 - 09:58 #1146363
Sephanov's picture

พูดถึง OTP ของผมก็แปลก
เจ้าอื่นๆส่งมาถึงเครื่องหมด ยกเว้น Google เจ้าเดียวที่มาไม่ถึง
เคยแจ้ง CC ไป เค้าก็บอกไม่ได้บล๊อคอะไร ก็ยังงงจนถึงทุกวันนี้

By: kernelbase on 4 February 2020 - 13:20 #1146393

ไม่เคยให้ auto fill เพราะไม่ให้ permission sms

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 February 2020 - 16:33 #1146410 Reply to:1146393
lew's picture

ข้อดีของการเป็น format กลางคือเราไม่ต้องให้ permission ทุกแอปเพื่อความสะดวกครับ ตัว OS อาจจะอำนวยความสะดวกให้เราได้ เช่นว่ามี keyboard ของระบบขึ้นมาถามว่าจะ autofill เลยไหม โดยไม่ต้องให้ permission แอปอื่น อย่างมากก็ให้ permission กับ keyboard บางตัว (ที่เราเชื่อถือ เช่นของแอนดรอยด์หรือแอปเปิลเองเท่านั้น)

ถ้าเป็น format แล้วให้ permission มันเติมได้อัตโนมัติอยู่แล้วเพราะแต่ละบริการก็อ่านของตัวเองได้


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 6 February 2020 - 14:55 #1146656 Reply to:1146410
hisoft's picture

หรือตัวแอปเองอาจจะลงทะเบียนกับ OS เพื่อใส่ฟอร์แมตบางส่วน + ref ID เพื่ออ่าน SMS ที่รู้ล่วงหน้าว่าจะได้รับได้ด้วยทำให้ไม่ต้องใช้สิทธิ์อ่าน SMS ปกติก็ได้นะครับ เป็นสิทธิ์แยกอีกทีที่ toggle รวมทุกแอปอะไรแบบนั้น

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 4 February 2020 - 22:27 #1146442
tg-thaigamer's picture

iOS ก็ได้บ้าง ไม่ได้บ้าง แต่ก็ดีกว่าไม่มีเลย


มือใหม่!! ใหม่จริงๆนะ

By: jarujit
ContributoriPhoneAndroid
on 7 February 2020 - 01:01 #1146771
jarujit's picture

2 step authentication ของ Apple ID เองยังไม่ auto fill เลย...


:-)