智能电视浏览器中的身份验证选项
Authentication options in Smart TV browsers
我即将对我的产品持有的一些数据实施接收屏幕视图。这些数据不是非常敏感,但足以让我的客户不希望它只是在互联网上供所有人查看。
这个概念是带有内置网络浏览器的智能电视,可以显示由我的应用程序托管的网页。我的应用程序需要对所有其他交互进行身份验证,但智能电视不支持身份验证。所以我想以某种方式保护页面,所以它不仅可供所有人查看。
我看到的唯一选项是:
默默无闻的安全。我真的很想避免这个。
IP 白名单。我可以做到这一点,但并非我所有的客户都有静态 IP。
在屏幕上输入凭据。这实际上并不可行,并且凭据会在重新启动时丢失。所以我们不能这样做。
还有其他我不知道的选择吗。
对于有限的输入设备,如电视,输入凭据不容易,有一些开源选项,如 CPA(由 EBU 为 Hbbtv 用例开发)可以为您工作,您可以控制 e2e
授权令牌可以存储在您的 SmartTV 应用程序中,直到其过期或客户注销等。
还有
经过一些研究,我发现最好的选择是 OAuth 2.0 设备授权流程。
这为用户提供了与设置 Google Chromecast 或 AppleTV 时使用的体验相同的体验。
https://auth0.com/docs/get-started/authentication-and-authorization-flow/device-authorization-flow
我即将对我的产品持有的一些数据实施接收屏幕视图。这些数据不是非常敏感,但足以让我的客户不希望它只是在互联网上供所有人查看。
这个概念是带有内置网络浏览器的智能电视,可以显示由我的应用程序托管的网页。我的应用程序需要对所有其他交互进行身份验证,但智能电视不支持身份验证。所以我想以某种方式保护页面,所以它不仅可供所有人查看。
我看到的唯一选项是:
默默无闻的安全。我真的很想避免这个。
IP 白名单。我可以做到这一点,但并非我所有的客户都有静态 IP。
在屏幕上输入凭据。这实际上并不可行,并且凭据会在重新启动时丢失。所以我们不能这样做。
还有其他我不知道的选择吗。
对于有限的输入设备,如电视,输入凭据不容易,有一些开源选项,如 CPA(由 EBU 为 Hbbtv 用例开发)可以为您工作,您可以控制 e2e
授权令牌可以存储在您的 SmartTV 应用程序中,直到其过期或客户注销等。
还有
经过一些研究,我发现最好的选择是 OAuth 2.0 设备授权流程。
这为用户提供了与设置 Google Chromecast 或 AppleTV 时使用的体验相同的体验。
https://auth0.com/docs/get-started/authentication-and-authorization-flow/device-authorization-flow