我不知道我是否应该在这里问这个问题,也不知道我是否使用了完全正确的标签,但是......我需要将 2FA 添加到我正在开发的系统中,当我在寻找 2FA 的最佳可用选项时,我们考虑为其添加Microsoft身份验证器支持(我们喜欢 Authy、Google 身份验证器等,但我们倾向于在这里更喜欢Microsoft解决方案(。似乎曾经存在一种将Microsoft的 2FA 添加到我们网站的方法,但现在有没有办法在 2019 年做到这一点?如果是这样,它是免费的吗(我们得到了Microsoft开发者帐户...如果拥有它们是唯一的付费要求,我们没关系(
Microsoft身份验证器只是实现了基于时间的OTP机制(https://en.wikipedia.org/wiki/Time-based_One-Time_Password(。
如果没有 Azure 帐户,Microsoft身份验证器可以使用以下嵌入式 URL 扫描 QR 码
otpauth://totp/UserName?secret=Some-long-secret&digits=6&issuer=CompanyName
Microsoft身份验证器扫描此QR码后,它将开始向您显示一次性密码。 在服务器端,您可以使用类似 https://github.com/samdjstevens/java-totp 该库可用于生成密钥或验证Microsoft身份验证器生成的 OTP。
Microsoft和Google身份验证器只是实现了TOTP机制,以提供无服务器(阅读:离线,您只需要准确的时间戳(一次性密码机制。您可以使用任何通用 TOTP 库生成用户特定的共享密钥,可能将该密钥编码为 QR 图像以便于配置,然后验证提供的令牌是否与共享密钥匹配并且是否在过去 +-n 秒内创建。
你可以从这里开始:https://github.com/BrandonPotter/GoogleAuthenticator 虽然该库被称为"谷歌身份验证器",但它也可以与Microsoft的身份验证器一起使用,因为它们的功能基本相同。托普