我最近在IFTTT注册,这似乎是一项很棒的服务,可以将事件链接在一起,以创建智能家居或自动执行各种服务。
我刚刚找到了Maker通道,该通道可让您发出简单的HTTP请求(例如GET和POST),我希望以此为基础向正在运行的Raspberry Pi安全发送消息,该消息正在等待任何API请求在某条路线上(例如POST /foo
)。
我链接的Makezine文章建议使用此方法来提高安全性:
现在,我在上面所做的操作非常不安全,我基本上向世人展示了一个脚本(换句话说就是Web应用程序),该脚本可以打开和关闭控制我家照明的开关。显然,这不是您想要执行的操作,这就是IFTTT的服务提供将更多信息传递到远程服务的功能的原因。
例如,在这两者之间建立经过TOTP身份验证的链接,或者令牌或密钥交换,并保护您的IFTTT帐户本身,将不会很困难?他们刚刚添加了两因素身份验证。
我在Wikipedia上阅读了更多有关基于时间的一次性密码的信息,这似乎表明为了生成一次性密码,涉及到一些计算元素。
由于IFTTT不支持任务链或任何脚本,因此如何按照本文中的建议生成TOTP?由于需要进行一些计算并且似乎没有一种方法可以执行,因此完全可以这样做吗?