我们喜欢使用Yubico / Yubikeys,以使用户能够在我们的应用程序中使用第二因素。为此,管理员必须向用户提供yubikey。
我们想在.net中这样做,并找到了这个库: https://developers.yubico.com/yubico-dotnet-client/
现在,根据此站点,我们需要先注册以获得一个clientid和一个apikey(https://upgrade.yubico.com/getapikey/)
我的问题是: 我要提供的每个Yubikey是否都必须使该网站呼叫自动化? 是否有通过代码执行此操作的受支持方法?如何注销密钥(如果密钥丢失或损坏)?
thx 道奇
答案 0 :(得分:0)
我是否要为每个想要的Yubikey自动化此网站呼叫 供应?
否,您无需为每个Yubikey创建新的 clientId / apiKey 。您只需要在应用程序中使用Yubico的API(YubiCloud)即可。
如何注销密钥(如果密钥丢失或损坏)?
要标识Yubikey,您将使用 publicId 。
Yubico OTP是一个44字符的一次性使用安全128位加密的字符 公共ID和密码,几乎无法欺骗。包含OTP 的两个主要部分:前12个字符保持不变, 代表YubiKey设备本身的公共ID。剩下的32 字符组成每个生成的OTP的唯一密码。
因此,要注册新的Yubikey或从中删除(或丢失的)Yubikey,您将从应用程序中添加或删除该Yubikey。
验证OTP后,您可以使用Yubico的PublicId。