Threema als 2FA für meine Online Services

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Hallo, mich würde interessieren, wie ich mit Threema eine starke Authentisierung bauen kann. Es ist mir klar, dass ich über das API Codes (anstelle SMS) versenden kann. Gibt es noch weitere Möglichkeiten, z.B. mittels Bestätigung auf der Threema App die Session auf dem Browser out-of-band zu eröffnen? Falls ja wie funktioniert das und wo finde ich Dokumentation dazu. Danke & Grüsse

    Zitat von geco

    Gibt es noch weitere Möglichkeiten, z.B. mittels Bestätigung auf der Threema App die Session auf dem Browser out-of-band zu eröffnen?

    Grundsätzlich könntest du das nutzen um es als Authentifizierungsschritt anstelle der Eingabe des Codes zu nutzen. Ob das sicher ist, weiss ich allerdings nicht.

    Eine vorgefertige Anleitung wäre mir nicht bekannt, aber grundsätzlich musst du ja nur eine bestimmte Nachrichte empfangen und dann die entsprechenden Schritte auf dem Server ausführen.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Zitat von schuschu

    Eine vorgefertige Anleitung wäre mir nicht bekannt, aber grundsätzlich musst du ja nur eine bestimmte Nachrichte empfangen und dann die entsprechenden Schritte auf dem Server ausführen.

    Du meinst eine Zahl/String ähnlich wie es per SMS gemacht würde per Threema zu verschicken und auf dem Server warten bis diese wieder eingegeben wird?

    Was ich suche ist eine Variante, wo der Mobilekanal eine Bestätigung verlangt und ich auf dem Server mittels API pollen kann ob die Bestätigung/Ablehnung kommt.

    Weiss jemand ob es so etwas gibt?

    Zitat von geco

    Was ich suche ist eine Variante, wo der Mobilekanal eine Bestätigung verlangt und ich auf dem Server mittels API pollen kann ob die Bestätigung/Ablehnung kommt.

    Ich bin nicht sicher, ob ich Dich richtig verstehe, daher Mal ein Versuch: mit dem Threema Gateway kannst Du Threema Meldungen sowohl verschicken als auch empfangen. Wenn der Benutzer demnach in Deinem Kanal einen Code schickt, so würdest Du diesen auf dem Server empfangen und könntest diesen auswerten und weitere Aktionen auslösen. Meinst Du diese Richtung?