我看到一些Web应用程序利用Google Authenticator(即6位数字代码生成器)作为第二级安全措施(例如:Binance,Kraken等)。我正在Google Cloud平台上制作一个应用程序,需要使用它才能使用Authenticator。
我该怎么做?
不适用
这必须在nodeJS服务器上实现
答案 0 :(得分:0)
> mkdir back-end
> cd back-end
> npm init -y
> npm install --save express body-parser cors qrcode speakeasy
现在,我们已经创建了目录“后端”,并通过安装以下依赖项将其初始化为Node.js项目:
表达-这是用于创建API服务的最小且灵活的Web框架。 body-parser —为了解析HTTP方法的正文数据,正在使用此包。
cors -此包用于使客户端Web应用程序能够与API服务进行通信并避免跨域问题。
qrcode —在此应用程序中,我们将QR码生成为base64图像数据,因此我们需要qrcode包。
speakeasy —这是一个软件包,使我们的应用程序能够提供Google身份验证器使用的密钥和T-OTP算法,并且还可以用于验证所提供的Auth代码
我们现在将创建一些API服务,并将app.js作为执行的主要文件。为了简化学习过程,将关注点分离为应用程序的框架。