干杯,
我们开始在我们的网络系统中实现生物识别,来到一个疑问。 我们将使用第三方解决方案,用于执行它这是会通过Web服务调用。
还有将要进行4种身份验证:
- 经常一个:用户名/密码
- 挑战
- 指纹
- 手机
所有用户都将使用1进行身份验证。 可选地,它们中的一些也可能需要2,3或4。 什么是该身份验证类型需要为特定用户验证的好办法?
这对我来说是新的东西。 起初,我想过从登录页面通过用户名到Web服务,这将查询数据库检查该身份验证类型需要该用户。 然后,根据结果,所述第二认证形式将被显示在屏幕上。 显然,用户点击提交按钮后,一些额外的检查将被执行。
我在正确的道路上,或有更好的解决方案呢?
谢谢,