我们为TOTP多因素生成了很好的QR码。谷歌身份验证器,身份验证等可以很好地使用此QR码。
我们正在尝试弄清楚如何包含徽标,以便auth应用可以显示徽标而不是通用徽标。
我已经仔细研究了QR码中的内容,但还没有找到该信息。
答案 0 :(得分:1)
the spec中没有添加徽标的内容。
相反,诸如Authy和andOTP之类的服务要做的是查看提供程序,并与已知的流行提供程序列表进行模式匹配。
例如,andOTP具有a curated list of thumbnails for specific services。
如果您的组织与Dropbox一样大,那么您已经在列表中了。如果没有,则需要请Authy和所有其他提供商来添加您的徽标。
答案 1 :(得分:0)
这与TOTP完全无关。 由于任何QR码中的数据都是冗余的,因此有一些技术可以通过牺牲冗余来添加徽标。您的QR码将变得不那么可读
https://hackaday.com/2011/08/11/how-to-put-your-logo-in-a-qr-code/
答案 2 :(得分:0)
尽管这不是规范的一部分,但某些实现(至少是FreeOTP)允许您使用image参数指定徽标。
示例:
otpauth://totp/Issuer%3Ajohn%40example.com?image=https://picsum.photos/100&secret=4ED3SSHWSYSHC3FTEZFIOFPLDFIT2R2Y&issuer=Issuer
不是所有的实现都考虑到这一点。实际上,直到现在,我才确定它可以与FreeOTP since 2014一起使用。我没有进一步研究其他实现。