我正在开发一个需要 2FA 的网站。我们已经允许用户通过扫描配置页面中显示的二维码来进行设置。
我的问题有点棘手。 如果用户从移动浏览器打开页面,我如何允许用户打开应用程序,即。从安装了身份验证器应用程序的手机进行导航?
我已经有了理解用户是否在移动设备上的逻辑,但我没有找到任何可以替代 QRCode 的解决方案,因为在这种情况下用户无法使用移动摄像头(他正在使用手机来net 在我的网站上!)。
我正在寻找创建一个由身份验证器应用程序(Google Authenticator 或 Microsoft Authenticator)识别的链接的可能性,但我没有找到解决方案。有什么想法吗?
最佳答案
经过一番研究和尝试,我找到了我正在寻找的链接。 在 Google Authenticator(或任何其他应用程序)中,帐户以以下形式列出:
- 亚马逊( [email protected] )
- 123455
- 谷歌( [email protected] )
- 455234
- 发行人(电子邮件)
- 554645
- 另一个代码
- 142414
为了在不扫描QRCode的情况下生成新条目,链接形式为:
otpauth://totp/<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="f4909182b49d80da979b99" rel="noreferrer noopener nofollow">[email protected]</a>?secret=123abc&issuer=StackOverflow
必须打开。例如,上面的链接会产生以下条目:
- StackOverflow( [email protected] )
该链接由手机使用已安装的身份验证器应用程序打开。
关于two-factor-authentication - 如何从链接打开谷歌身份验证器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64683450/