我正在通过 Asp.net 为后端构建一个网站,为前端构建一个 Angular 5 网站。现在我想将 2FA Google 身份验证器集成到站点中以进行登录保护。我搜索了一些建议,但找不到合适的建议。任何人都知道集成此 2FA 的任何好的教程或文档?先感谢您。
最佳答案
简而言之,这是 2FA 应该具有的工作流程:
请注意,服务器和 Google Authenticator 无需通信 - token 生成基于时间 + secret 。因此,您只需要一个用于生成和检查 secret 的库:此任务称为 TOTP(基于时间的一次性密码算法),您可以找到 RFC here .
幸运的是,有许多工具可以简化工作:Speakeasy例如,它是 Angular 友好的,你可以在 1 个导入和 20 行中实现 TOTP。
哦,对于二维码生成,qrcode包与 Angular 和 Speakeasy 一起工作得非常顺利。
关于asp.net - Google 身份验证器集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48621265/