<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Tue, Jan 13, 2015 at 6:20 PM, Bill Burke <span dir="ltr">&lt;<a href="mailto:bburke@redhat.com" target="_blank">bburke@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 1/13/2015 11:19 AM, Summers Pittman wrote:<br>
&gt; On 01/13/2015 11:11 AM, Bill Burke wrote:<br>
&gt;&gt; Why does a user have to enter in the OTP generated by their mobile<br>
&gt;&gt; device?  Wouldn&#39;t it be cooler if the steps were:<br>
&gt;&gt;<br>
&gt;&gt; 1. Enter in username password in the browser<br>
&gt;&gt; 2. Browser blocks and wait for...<br>
&gt;&gt; 3. Press a button on your OTP iphone app<br>
&gt;&gt; 4. iphone app sends an HTTP message to Keycloak with username and<br>
&gt;&gt; generated OTP (in background)<br>
&gt;&gt; 5. Keycloak sees if a browser app is waiting for OTP verification, then<br>
&gt;&gt; verifies OTP if so.<br>
&gt;&gt; 6. Browser unblocks and lets user in.<br>
&gt;&gt;<br>
&gt;&gt; Now, the user doesn&#39;t ever have to enter the OTP (and mess it up like I<br>
&gt;&gt; do all the time).  They just need their mobile device.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt; Even better, in Android this can be done from an interactive<br>
&gt; notification.  You won&#39;t even need to open the app.<br>
&gt;<br>
<br>
</span>Probably the same in iOS, no?<br></blockquote><div><br></div><div>the same &#39;interactive notification&#39; concept exist in iOS too, that is without launching the app in the foreground, instead allowing the user to click &#39;Accept/Send OTP&quot; in the notification directly and let the system call your app in the &#39;background&#39; to process the request.</div><div><br></div><div>-</div><div>Christos</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="im HOEnZb"><br>
--<br>
Bill Burke<br>
JBoss, a division of Red Hat<br>
<a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>
</span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
keycloak-dev mailing list<br>
<a href="mailto:keycloak-dev@lists.jboss.org">keycloak-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
</div></div></blockquote></div><br></div></div>