我最近注册了IFTTT,这似乎是一项很棒的服务,可以将事件链接在一起以创建智能家居或自动化各种服务。
我刚刚找到了Maker 频道,它允许您发出简单的 HTTP 请求(例如 GET 和 POST),我希望使用它来安全地向我正在运行的正在等待任何 API 请求的 Raspberry Pi 发送消息在某条路线上(例如,比方说POST /foo)。
我链接的Makezine 文章提出了这种安全方法:
现在我在上面所做的非常不安全,我基本上向世界公开了一个脚本——换句话说,一个网络应用程序——可以切换控制我家灯的开关。这显然不是您想要做的事情,但这就是 IFTTT 的服务提供将更多信息传递给远程服务的功能的原因。
例如,在两者之间设置一个经过 TOTP验证的链接,或者令牌或密钥交换,并保护您的 IFTTT 帐户本身并不困难?他们刚刚添加了两因素身份验证。
我在维基百科上阅读了更多关于基于时间的一次性密码的信息,这似乎表明为了生成一次性密码需要进行计算。
由于 IFTTT 不支持任务链或任何脚本,我如何按照文章中的建议生成 TOTP?是否有可能这样做,因为需要进行一些计算并且似乎没有办法做到这些?