2 つの別個のサーバーを含む Web アプリケーションを開発しています。
- 秘密鍵操作用の信頼できるサーバー
- フロントエンドを提供する Web サーバー
Web サーバーでの一部の操作には、秘密鍵操作が必要です。次に、Web サーバーは、信頼できるサーバーに操作を実行するように依頼します。誤用を防ぐために、クライアントは、事前共有秘密に基づくワンタイム パスワードを提供することによって、そのような各要求を承認する必要があります。リクエストは Web サーバーによって認証される必要があります。
OTPを入力するポップアップを使用することを考えていました。ただし、このシナリオで Web サーバーによる認証を追加する方法がわかりません。それを達成する方法を教えてもらえますか?