雙因子認證

雙因子認證簡介

雙因子認證英文簡稱2FA(two-factor authentication),指互不相關的兩個因子來驗證用戶身份,比如OTP令牌方式(App生成,服務端和手機端維持同一份密鑰,異步基于時間因子生成passcode),短信方式(服務端生成passcode,以短信發(fā)送方式將passcode發(fā)送到手機端,短信方式存在短信劫持的風險,非真正的互不影響)。


雙因子認證架構.jpg

雙因子認證實現(xiàn)

服務端可以使用pyotp庫,手機端可以安裝google authenticator.使用方式如下:


otp令牌方式.png

SMS方式.png
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容