Google authenticator集成

Question

我正在建立一个由Asp.net后端和角度5前端的网站。现在我想集成2FA谷歌验证器到网站的登录保护。我寻找了一些建议，但找不到合适的建议。谁知道有什么好的教程或文档来集成这个2FA？提前谢谢你。

Answer 1

简而言之，2FA的工作流程如下：

Google (Once)

1. Creation (Once)
2. 生成密钥并将密钥传递给服务器
3. 将密钥传递给用户:一种流行的方法是根据密钥生成二维码，并要求用户使用谷歌验证器扫描它(每次输入凭据+谷歌验证器为该应用程序和当前30秒window
4. Server生成的6位数字令牌)。
5. 可以使用他在步骤1中保存的密钥检查令牌的有效性。

<代码>G215

请注意，服务器和Google Authenticator不需要通信-令牌生成是基于时间+密码的。因此，您将需要一个库来生成和检查秘密:此任务称为TOTP (基于时间的一次性密码算法)，您可以找到RFChere。

幸运的是，有许多工具可以简化这项工作:例如，Speakeasy是角度友好的，您可以在1个导入和20行代码中实现TOTP。

哦，对于二维码的生成，qrcode包在Angular和Speakeasy上运行得非常流畅。

Answer 2

Twilio开发者的布道者在这里。

你可能会找到this tutorial from the Microsoft documentation helps。它是在2015年编写的，所以要小心过期的API。

你也可以考虑使用2FA的Authy，在Twilio网站上有一个关于integrating the Authy API with ASP.NET的教程。

如果这有任何帮助，请让我知道。