मैं IFTTT के साथ टाइम-आधारित वन-टाइम पासवर्ड कैसे जनरेट करूं?

मैंने हाल ही में IFTTT के साथ पंजीकरण किया है , जो स्मार्ट होम बनाने या विभिन्न सेवाओं को स्वचालित करने के लिए एक साथ चेन ईवेंट की शानदार सेवा की तरह लगता है।

मुझे बस निर्माता चैनल मिला है जो आपको सरल HTTP अनुरोध (जैसे GET और POST) बनाने की अनुमति देता है, और मैं इसे रास्पबेरी पाई को एक संदेश भेजने के लिए सुरक्षित रूप से उपयोग करने की उम्मीद कर रहा हूं जो मेरे पास चल रहा है जो किसी भी एपीआई अनुरोध का इंतजार कर रहा है एक निश्चित मार्ग पर (उदाहरण के लिए, मान लें कि POST /foo)।

Makezine लेख मैं जुड़ा हुआ सुरक्षा के लिए इस विधि पता चलता है:

अब मैंने ऊपर जो किया वह बहुत असुरक्षित था, मैं मूल रूप से दुनिया के लिए एक स्क्रिप्ट के संपर्क में था - दूसरे शब्दों में एक वेब एप्लिकेशन - जो मेरे घर में और बाहर एक प्रकाश को नियंत्रित करने वाले स्विच को टॉगल कर सकता था। यह स्पष्ट रूप से ऐसा कुछ नहीं है जो आप करना चाहते हैं, लेकिन यही कारण है कि IFTTT की सेवाएं दूरस्थ सेवा को अधिक जानकारी देने की क्षमता प्रदान करती हैं।

उदाहरण के लिए, या टोकन या कुंजी विनिमय - और अपने IFTTT खाते की सुरक्षा के लिए दोनों के बीच एक TOTP प्रमाणित लिंक स्थापित करना मुश्किल नहीं होगा ? उन्होंने सिर्फ दो-कारक प्रमाणीकरण जोड़ा है।

मैंने विकिपीडिया पर टाइम-आधारित वन-टाइम पासवर्ड के बारे में अधिक पढ़ा , जो यह बताता है कि वन-टाइम पासवर्ड बनाने के लिए गणना का एक तत्व शामिल है।

चूंकि IFTTT कार्यों या किसी भी स्क्रिप्टिंग का पीछा करने का समर्थन नहीं करता है, मैं लेख में सुझाव के अनुसार TOTP कैसे उत्पन्न करूं? क्या यह सब करना संभव है, क्योंकि कुछ गणनाओं की आवश्यकता होती है और ऐसा करने का कोई तरीका प्रतीत नहीं होता है?

जुड़ा हुआ लेख थोड़ा भ्रामक है। IFTTT द्वारा प्रदान किया गया इंटरफ़ेस पूरी तरह से खुला नहीं है, इसके लिए अनुरोध में एक कुंजी की आवश्यकता है। चूंकि अनुरोध HTTPS का उपयोग करके किया जाता है, इसलिए रहस्य प्रत्यक्ष रूप से देखने योग्य नहीं है (बशर्ते आपका ग्राहक हमेशा IFTTT से कनेक्ट हो, मिटम प्रॉक्सी नहीं)।

से निर्माता चैनल जानकारी पेज (उपयोगकर्ता विशिष्ट)

ईवेंट को ट्रिगर करने के लिए एक पोस्ट करें या वेब अनुरोध प्राप्त करें:

https://maker.ifttt.com/trigger/ {event} / with / key / my-secret-key एक वैकल्पिक JSON बॉडी के साथ:

{"value1": "", "value2": "", "value3": ""}

डेटा पूरी तरह से वैकल्पिक है, और आप क्वेरी पैरामीटर या फॉर्म चर के रूप में value1, value2, और value3 भी पास कर सकते हैं। यह सामग्री आपके पकाने की विधि में कार्रवाई के लिए दी जाएगी।

आप इसे कमांड लाइन से कर्ल के साथ भी आज़मा सकते हैं।

कर्ल -X POST https://maker.ifttt.com/trigger/ {event} / with / key / my-secret-key

अब कुंजी केवल कम एन्ट्रॉपी है इसलिए संभावित रूप से आपके अनुरोधों की निगरानी करने से उलट हो सकती है (जब तक कि आप उन्हें उच्च गुणवत्ता वाले शोर के साथ पैड नहीं देते हैं), लेकिन प्रति सत्र सुरक्षा के लिए अनुरोध इस मामले में टीएलएस द्वारा संतुष्ट है जो HTTPS चैनल के सेटअप को संभालता है ।

संचार को अधिक सुरक्षित बनाने के लिए विशेष रूप से समापन बिंदु प्रमाणीकरण का समर्थन करने के लिए IFTTT की आवश्यकता होगी, लेकिन यह सुरक्षा से अधिक प्रतीत होता है जो अन्य सेवा-साइड लिंक पर लागू होता है। इसका अर्थ है कि IFTTT के लिए आपका निर्माता चैनल वर्तमान में आपके घरेलू उपकरणों के लिए IFTTT चैनल के समान सुरक्षित है।