سلام
من دو تا سرور دارم که می خوام بینشون اطلاعات رد و بدل کنم. به منظور حفظ امنیت به ذهنم رسید هر رکوست رو کد کنم و برای دیکد کردنش از OTP استفاده کنم.
استفاده از این روش سریع تر از اعتبار سنجی مرسوم API نیست؟
کسی تجربه ای در این زمینه داره؟
API هم از توکن استفاده میکنه دیگه. حالا چه توکن و چه OTP .. بالاخره شما باید اعتبار سنجی بشید و معمولا بین ۲ سرور از طریق API اطلاعات رو رد و بدل میکنند
بله متوجهم
ولی منظورم میزان اطمینان و دقت OTP های شش رقمی (Google Authenticator) بود که با کتابخونه های OTP ایجاد می شه هستش.
میزان خطاشون و .... .
مثلا کتابخونه ای مثل https://github.com/sonata-project/GoogleAuthenticator
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟