自从《移动互联网应用程序信息服务管理规定》实施以来,因为在注册APP时都会要求提供手机号进行基于移动电话号码等真实身份信息认证的原因,越来越多的注册登录都习惯了用验证码登录,而手动输入验证码就显得过于繁琐了。
据外媒ZDNet报道:苹果公司的 WebKit (苹果Safari浏览器所采用的内核)工程师,正考虑为基于短信服务的动态验证码开发一种标准化的格式以简化两步验证的登录流程,为用户提供更好的防护。而本周四,苹果公司在 GitHub 上正式公布了这一标准格式提案。
图自GitHub
对于服务提供商而言,该机制有望简化其OTP SMS(one-time passcodes SMS,一次性短信验证码)机制,保证除了用户密码之外,基于短信的动态验证码也能成为验证机制的一部分。
据称,由于当前各个服务提供商的格式标准不统一,软件很难从动态验证码短信中自动提取必要一次性短信验证码信息,导致用户经常需要采取手动输入验证码这种既不方便又可能输错的方式。
在苹果这名工程师的设想中,可以通过在标准的格式使用“轻型文本格式”,将可操作的一次性代码嵌入到了 SMS 消息中,并将该代码链接到特定的原始 URL 。
如此一来,系统收件箱可以自动提取验证码,并传递到关联的登录网站,起到简化流程,减少用户操作步骤的目的。以下便是苹果主导的示例短信格式:
747723 is your WEBSITE authentication code.(网站所需验证码为747723)
@website.com #747723
在该标准格式中,第一行为可选的人工可读文本(因为在用户收到的短信中两行信息都会显示,所以第一行更类似于一种注释),用以向用户描述收到的信息是什么;第二行则是通过特殊字符实现的可供程序识别和调用的信息。而收到这条短信的设备中,浏览器和APP都可以直接自动读取验证码并补全两步验证的验证码文本框完成登录操作。
报道称苹果和主流浏览器Chrome 的开发商谷歌都将加入这一标准协议,而火狐浏览器开发商Mozilla暂未表态。
不过作为一个国产安卓手机用户,小编表示一款成熟的APP难道不该要个读取短信的权限自己读取并填写验证码吗?
(编辑:铁柱老师)