自從《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》實(shí)施以來(lái)，因?yàn)樵谧?cè)APP時(shí)都會(huì)要求提供手機(jī)號(hào)進(jìn)行基于移動(dòng)電話號(hào)碼等真實(shí)身份信息認(rèn)證的原因，越來(lái)越多的注冊(cè)登錄都習(xí)慣了用驗(yàn)證碼登錄，而手動(dòng)輸入驗(yàn)證碼就顯得過(guò)于繁瑣了。

據(jù)外媒ZDNet報(bào)道：蘋(píng)果公司的 WebKit （蘋(píng)果Safari瀏覽器所采用的內(nèi)核）工程師，正考慮為基于短信服務(wù)的動(dòng)態(tài)驗(yàn)證碼開(kāi)發(fā)一種標(biāo)準(zhǔn)化的格式以簡(jiǎn)化兩步驗(yàn)證的登錄流程，為用戶提供更好的防護(hù)。而本周四，蘋(píng)果公司在 GitHub 上正式公布了這一標(biāo)準(zhǔn)格式提案。

圖自GitHub

對(duì)于服務(wù)提供商而言，該機(jī)制有望簡(jiǎn)化其OTP SMS（one-time passcodes SMS,一次性短信驗(yàn)證碼）機(jī)制，保證除了用戶密碼之外，基于短信的動(dòng)態(tài)驗(yàn)證碼也能成為驗(yàn)證機(jī)制的一部分。

據(jù)稱，由于當(dāng)前各個(gè)服務(wù)提供商的格式標(biāo)準(zhǔn)不統(tǒng)一，軟件很難從動(dòng)態(tài)驗(yàn)證碼短信中自動(dòng)提取必要一次性短信驗(yàn)證碼信息，導(dǎo)致用戶經(jīng)常需要采取手動(dòng)輸入驗(yàn)證碼這種既不方便又可能輸錯(cuò)的方式。

在蘋(píng)果這名工程師的設(shè)想中，可以通過(guò)在標(biāo)準(zhǔn)的格式使用“輕型文本格式”，將可操作的一次性代碼嵌入到了 SMS 消息中，并將該代碼鏈接到特定的原始 URL 。

如此一來(lái)，系統(tǒng)收件箱可以自動(dòng)提取驗(yàn)證碼，并傳遞到關(guān)聯(lián)的登錄網(wǎng)站，起到簡(jiǎn)化流程，減少用戶操作步驟的目的。以下便是蘋(píng)果主導(dǎo)的示例短信格式：

747723 is your WEBSITE authentication code.（網(wǎng)站所需驗(yàn)證碼為747723）

@website.com #747723

在該標(biāo)準(zhǔn)格式中，第一行為可選的人工可讀文本（因?yàn)樵谟脩羰盏降亩绦胖袃尚行畔⒍紩?huì)顯示，所以第一行更類似于一種注釋），用以向用戶描述收到的信息是什么；第二行則是通過(guò)特殊字符實(shí)現(xiàn)的可供程序識(shí)別和調(diào)用的信息。而收到這條短信的設(shè)備中，瀏覽器和APP都可以直接自動(dòng)讀取驗(yàn)證碼并補(bǔ)全兩步驗(yàn)證的驗(yàn)證碼文本框完成登錄操作。

報(bào)道稱蘋(píng)果和主流瀏覽器Chrome 的開(kāi)發(fā)商谷歌都將加入這一標(biāo)準(zhǔn)協(xié)議，而火狐瀏覽器開(kāi)發(fā)商Mozilla暫未表態(tài)。

不過(guò)作為一個(gè)國(guó)產(chǎn)安卓手機(jī)用戶，小編表示一款成熟的APP難道不該要個(gè)讀取短信的權(quán)限自己讀取并填寫(xiě)驗(yàn)證碼嗎？

（編輯：鐵柱老師）