ทีมงาน WebKit ของแอปเปิลเสนอฟอร์แมตมาตรฐานสำหรับการส่ง SMS รหัสแบบใช้ครั้งเดียว (one-time code) ที่เว็บต่างๆ มักใช้ SMS สำหรับการล็อกอินขั้นตอนที่สอง แต่มีข้อจำกัดว่าฟอร์แมตข้อความที่ส่งนั้นไม่ตรงกัน ทำให้เขียนโปรแกรมอ่านได้ยาก แม้แอนดรอยด์ช่วงหลังจะเริ่มคาดเดาตัวรหัสได้ แต่ก็ไม่สามารถอ่านได้ว่าเป็นรหัสผ่านของเว็บใดทำให้ระบบล็อกอินให้บริการอัตโนมัติไม่สมบูรณ์
แนวทางของ WebKit คือเสนอให้บรรทัดสุดท้ายของ SMS ต้องขึ้นต้นด้วย "@" แล้วระบุโดเมนเว็บ จากนั้นใส่เครื่องหมาย "#" แล้วตามด้วยรหัส เช่น
19320624 is OTP for Blognone.
@blognone.com #19320624
สถานะล่าสุดฝั่งกูเกิลก็เห็นด้วยกับการออกมาตรฐานนี้ แต่ฝั่ง Mozilla ยังไม่ได้แสดงความเห็นแต่อย่างใด
ที่มา - GitHub: WebKit
ภาพโดย relaxhotels
Comments
เป็นสิ่งที่ควรมาตรฐานจริงๆ
เวลาที่มันเด้งขึ้นมาให้ auto fill นี่ฟินมาก ประหยัดเวลาได้เยอะ
+1 พอมันจับได้และเด้งให้คือฟินมาก แต่พอจับไม่ได้ก็จะรู้สึกเฟลๆ 555
ลืม Ref Code อีกตัวป่ะ เพราะบางทีรอ SMS นานจน time-out มั่ง, SMS ไม่มามั่ง, กรอกไม่ทันมั่ง แล้วต้องกดให้ส่ง SMS ใหม่
เริ่มคาดเดาตัวรหัสได้
แบบแบบ ?
พูดถึง OTP ของผมก็แปลก
เจ้าอื่นๆส่งมาถึงเครื่องหมด ยกเว้น Google เจ้าเดียวที่มาไม่ถึง
เคยแจ้ง CC ไป เค้าก็บอกไม่ได้บล๊อคอะไร ก็ยังงงจนถึงทุกวันนี้
ไม่เคยให้ auto fill เพราะไม่ให้ permission sms
ข้อดีของการเป็น format กลางคือเราไม่ต้องให้ permission ทุกแอปเพื่อความสะดวกครับ ตัว OS อาจจะอำนวยความสะดวกให้เราได้ เช่นว่ามี keyboard ของระบบขึ้นมาถามว่าจะ autofill เลยไหม โดยไม่ต้องให้ permission แอปอื่น อย่างมากก็ให้ permission กับ keyboard บางตัว (ที่เราเชื่อถือ เช่นของแอนดรอยด์หรือแอปเปิลเองเท่านั้น)
ถ้าเป็น format แล้วให้ permission มันเติมได้อัตโนมัติอยู่แล้วเพราะแต่ละบริการก็อ่านของตัวเองได้
lewcpe.com , @wasonliw
หรือตัวแอปเองอาจจะลงทะเบียนกับ OS เพื่อใส่ฟอร์แมตบางส่วน + ref ID เพื่ออ่าน SMS ที่รู้ล่วงหน้าว่าจะได้รับได้ด้วยทำให้ไม่ต้องใช้สิทธิ์อ่าน SMS ปกติก็ได้นะครับ เป็นสิทธิ์แยกอีกทีที่ toggle รวมทุกแอปอะไรแบบนั้น
iOS ก็ได้บ้าง ไม่ได้บ้าง แต่ก็ดีกว่าไม่มีเลย
มือใหม่!! ใหม่จริงๆนะ
2 step authentication ของ Apple ID เองยังไม่ auto fill เลย...
:-)