我正在开发一个需要2FA的网站。我们已经允许用户通过扫描配置页中显示的QR码进行设置。
我的问题比较棘手。 如果用户通过移动浏览器打开页面,即如何允许我打开应用程序要在安装了Authenticator应用程序的手机上导航?
我已经有了了解用户是否在移动设备上的逻辑,但是我找不到任何可以代替QRCode的解决方案,因为在这种情况下用户无法使用移动相机(他正在使用手机网在我的网站上!)。
我正在寻找一种可能性,以创建一个由身份验证器应用程序(Google身份验证器或Microsoft身份验证器)识别的链接,但是我没有找到解决方案。有想法吗?
答案 0 :(得分:0)
经过一些研究和试验,我找到了我要搜索的链接。 在Google Authenticator(或任何其他应用)中,该帐户以以下形式列出:
为了在不扫描QRCode的情况下生成新条目,请使用以下格式的链接:
otpauth://totp/dev@it.com?secret=123abc&issuer=StackOverflow
必须打开。例如,上面的链接生成以下条目:
使用已安装的Authenticator应用程序通过电话打开链接。