私は、ユーザがウェブサイトを再度使用しないことが想定される場合(基本的には一度のアクセス)、使い捨てパスワードを使用してユーザを認証するためのウェブサイトを作成しようとしています。一度の認証メカニズムを実装する方法は?
私はOTPとさまざまな認証ソリューションの研究を行ってきましたが、これらは私の要件に適合していないようですが、そのほとんどはWebサイトへのログイン資格情報を持つユーザーに依存しているようです。登録が必要です。
Auth0によるpasswordless authenticationの実装は、あなたの説明に合っているようです。サードパーティのプロバイダを検討していない場合でも、ドキュメントを参照すると便利です。
基本的に、ユーザーはサインアッププロセスを必要とせずにサイトにログインできます。彼らは、電子メールやSMSのように、ワンタイムコードが配信されるように要求するだけで、そのようにすることができます。
この方法では、ユーザーをセットアップせずにすばやくアクセスできます。また、同じメカニズムを使用している可能性が高いため、アプリケーションが認識できるようになります。つまり、電子メールまたは携帯電話を一意の識別子として使用します。
開示:私はAuth0のエンジニアです。
ユーザーが登録する必要がない場合、なぜ認証が必要なのですか?
最初の訪問時に一意の識別子を持つクッキーを設定するだけではどうですか?その識別子に関連付けられたサーバー側にデータを格納できます。ユーザーを最後に見たときの経過を把握し、一定期間内に戻ってこない場合は、そのユーザーのために保存したデータを削除することができます。