Autenticar un navegador que no tiene entrada de usuario (un quiosco) de otro navegador

3

Estoy creando un panel para un cliente. Se inicia en el modo de quiosco Chrome y comienza a mostrar toda la actividad para las transacciones del día continuamente en una pantalla colocada en lo alto de la pared. No solicitaron ninguna opinión del usuario, ya que se colocará en lo alto de la pared para que la vea toda la oficina.

Es una IU angular que se sirve desde un servidor Node.js que ejecuta Express.js. Ese mismo servidor sirve una versión iónica cuando es golpeado por un navegador móvil. Cosas aseadas.

¿Cómo puedo autenticar el panel desde el sitio móvil?

Estoy pensando que la respuesta es algo como la web de WhatsApp: el modo kiosco genera un código QR que contiene datos de identificación (IP y un hash aleatorio) para leer desde la aplicación móvil. La aplicación móvil puede escanear el QR y completar el nombre de usuario y la contraseña para enviar al servidor.

Dígale al servidor: "Me estoy autentificando con estas credenciales, una vez que las verifique, dé acceso a este {{ip}} ejecutando este {{browser}} y enviando este {{hash}}."

Pude encontrar cualquier cosa en la autenticación de dos pantallas. ¿Cuál es el escenario de "buena idea" aquí?

    
pregunta LuisMa Suárez Gutiérrez 12.10.2016 - 04:52
fuente

2 respuestas

4

Parece que necesita autenticar el dispositivo, en lugar de un usuario. También parece que tienes control completo sobre lo que está instalado en el quiosco.

Abordaría este problema utilizando certificados de cliente . Simplemente deberá instalar un certificado de cliente en el quiosco (en el almacén de la máquina, si es Windows) y configurar el servidor web para asignar el certificado del cliente a una identidad de usuario. No debería tener que escribir ningún código para hacer nada de esto.

    
respondido por el John Wu 12.10.2016 - 08:12
fuente
0

No encuentro claro en su descripción qué se debe autenticar: el usuario o la máquina de quiosco. A pesar de eso, me gustaría retomar su idea con el código QR, pero refinarlo un poco: en lugar de que el dispositivo móvil genere la identificación del usuario y la contraseña, generaría una OTP de 6 dígitos. Probablemente necesite definir rangos de números o algún otro mecanismo para que el número de 6 dígitos se pueda atribuir a un usuario específico. Tal vez usted necesita 8 dígitos. Pero de esta manera puede abordar fácilmente la navegación por los hombros, lo cual es un gran problema para las computadoras con quiosco.

    
respondido por el kaidentity 12.10.2016 - 09:09
fuente

Lea otras preguntas en las etiquetas