Gần đây tôi đã đăng ký với IFTTT , có vẻ như là một dịch vụ tuyệt vời để xâu chuỗi các sự kiện lại với nhau để tạo ra một ngôi nhà thông minh hoặc tự động hóa các dịch vụ khác nhau.
Tôi vừa tìm thấy kênh Maker cho phép bạn thực hiện các yêu cầu HTTP đơn giản (ví dụ: GET và POST) và tôi hy vọng sẽ sử dụng kênh này để gửi tin nhắn đến Raspberry Pi mà tôi đang chạy đang chờ bất kỳ yêu cầu API nào trên một tuyến đường nhất định (ví dụ, giả sử, POST /foo
).
Các bài viết Makezine tôi liên kết cho thấy phương pháp này để bảo mật:
Bây giờ những gì tôi đã làm ở trên là không an toàn khủng khiếp, về cơ bản tôi đã tiếp xúc với thế giới một kịch bản - một ứng dụng web - có thể bật tắt công tắc điều khiển đèn trong nhà tôi. Đây rõ ràng không phải là điều bạn muốn làm, nhưng đó là lý do tại sao các dịch vụ của IFTTT cung cấp khả năng truyền thêm thông tin cho dịch vụ từ xa.
Chẳng khó để thiết lập một liên kết được xác thực TOTP giữa hai ví dụ, hoặc một mã thông báo hoặc trao đổi khóa - và để bảo vệ chính tài khoản IFTTT của bạn? Họ vừa mới thêm xác thực hai yếu tố.
Tôi đọc thêm về Mật khẩu một lần dựa trên thời gian trên Wikipedia, dường như gợi ý rằng có một yếu tố tính toán liên quan để tạo mật khẩu một lần.
Vì IFTTT không hỗ trợ chuỗi các tác vụ hoặc bất kỳ tập lệnh nào, làm cách nào để tạo TOTP như đề xuất trong bài viết? Có thể hoàn toàn làm được điều này không, vì một số tính toán được yêu cầu và dường như không có cách nào để thực hiện những điều này?