我想用2FA创建我的应用程序,我看到google有身份验证器允许其他应用或网站获取身份验证代码,因此我想知道如何使用Google身份验证器应用在我的网站中对用户进行身份验证?
答案 0 :(得分:2)
首先,您需要知道Google身份验证器可以使用2种标准OTP机制,TOTP(基于时间)和HOTP(基于计数器)。
TOTP或HOTP? 要为您的应用实施2FA,您应首先决定是否要使用TOTP或HOTP。常见的选择通常是TOTP,由Google,Dropbox,Facebook和其他热门服务使用。
为您的应用找到合适的OTP库。 几乎所有流行的编程语言都有许多开源库,例如python,java,.NET,PHP。 对于Python https://github.com/pyotp/pyotp 对于PHP https://github.com/lelag/otphp
OTP应用:除了Google身份验证器之外,您或您的用户还可以使用许多其他身份验证器应用:Authy,CyAuth,FreeOTP。