Laravel Fortify on Laravelin taustan todennuspaketti, joka tukee kaksifaktorista todennusta (2FA) aikapohjaisten kertaluonteisten salasanojen (TOTP) kautta. Se on joustava ja agnostinen TOTP-asiakassovellusten käyttäjien palveluksessa, mikä tarkoittaa, että se ei sido sinua erityisesti Google Authenticator -sovellukseen ja voi toimia minkä tahansa TOTP-pohjaisen todennussovelluksen kanssa, mukaan lukien Authy.
mitä Laravel Fortify tekee 2FA: lle
Laravel Fortify tarjoaa taustalogiikan 2FA: n salaisten avaimien luomiseksi, tallentamaan ne turvallisesti, tuottamaan palautuskoodit ja validoivat TOTP -merkkejä kirjautumisen aikana. Se käyttää käyttäjän kahden tekijän salaa-näppäintä tarkistaaksesi minkä tahansa todenntorisovelluksen luoman kertaluonteisen salasanan, joka tukee Standard TOTP -algoritmia (RFC 6238). Vahvitsemus ei valtuuta tai rajoita, mitä mobiili- tai työpöytäsovellusta käyttäjän on käytettävä.
Authy -käyttäminen Google Authenticatorin sijasta
Authy ja Google Authenticator ovat molemmat TOTP-pohjaisia todennussovelluksia. Molemmat tuottavat 6-numeroisia koodeja 30 sekunnin välein asetuksen aikana jaettuun salaiseen avaimeen (tyypillisesti skannaamalla QR-koodi). Laravel Forify toimii saumattomasti minkä tahansa tämän standardin tukevan asiakassovelluksen kanssa. Siksi voit ehdottomasti käyttää Authya Google -todentajan sijasta Laravel Forify -sovelluksella.
Tärkeimmät kohdat Authy ja Google Authenticator tässä yhteydessä:
- Yhteensopivuus: Authy käyttää samaa TOTP -standardia kuin Google Authenticator, joten mikä tahansa 2FA -asennus Laravel Forfyssa toimivat kummankin sovelluksen kanssa ilman muutoksia Laravelin taustaan.
-Käyttäjäkokemus: Authy tarjoaa joitain etuja Google-todentajaan nähden, kuten synkronoidut rahakkeet laitteiden välillä (monilaitetuki), salattujen pilvivarmuuskopioiden ja työpöytäsovellusten (historiallisesti, tällä hetkellä mobiilikeskeiset), jotka voivat luoda paremman käyttäjäkokemuksen.
- Turvallisuus: Authy on sovelluksen PIN-suojauksen ja biometrisen tietoturvan vaihtoehtoja ja salattuja varmuuskopioita, kun taas Google Authenticator puuttuu salatut pilvivarmuuskopiot ja monisyvyn synkronointi. Nämä ominaisuudet voivat tehdä Autisesta käyttäjäystävällisemmäksi ja joustavamman laitteen menetyksen suhteen käyttäjän näkökulmasta.
- Asennus Laravel Forify -tapahtumassa: Ainoa muutos Laravel Forfy -toteutuksessa olisi antaa QR -koodi tai salainen näppäin käyttäjälle skannausta varten Authy -sovelluksessa Google Authenticatorin sijasta. Koska molemmat sovellukset lukevat saman muodon, QR -koodi Fortify luo toimii ruudusta kummallakin sovelluksella.
Toteutusta koskevat näkökohdat
1. Frontend QR -koodinäyttö: Kun 2FA käyttöön otetaan käyttöön, Fortify luo tyypillisesti QR -koodin salaisen avaimen perusteella. Authy- tai Google Authenticator -sovellukset voivat skannata tämän QR -koodin. Etusivusi on vain tehtävä tämä QR -koodi, ja käyttäjä voi valita haluamansa sovelluksen. Taustakoodimuutoksia ei tarvita.
2. Vahvistusvaihe: Yksi Laravel Forify -sovelluksen kanssa joskus kohdistuva ongelma on, että 2FA: n käyttöönotto vahvistaa syötetty koodi voi lukita käyttäjät, jos he eivät suorita asennusta oikein. Vahvistusvaiheen toteuttaminen, jossa käyttäjä syöttää Authy (tai Google Authenticator) luoman koodin QR -koodin skannauksen jälkeen on paras käytäntö. Tämä pätee käytetystä todennussovelluksesta riippumatta.
3. Palautuskoodit: Fortify tarjoaa palautuskoodit 2FA -ohitukselle, jos käyttäjä menettää pääsyn todennussovellukseensa. Nämä koodit toimivat riippumattomasti APP: n valinnasta (Authy tai Google Authenticator).
Yhteenveto eroista käyttäjän näkökulmasta
- Authy edut: **
- 2FA-tokenien monilaitteen tuki ja automaattinen synkronointi.
- Salatut pilvivarmuuskopiot välttääksesi laitteiden menetyksen menettämistä.
- Valinnainen PIN- ja biometrinen tietoturva sovellukselle.
- Pöytätietokone- ja selainsovellustuki (vaikka jotkut työpöytäsovellukset lopetettiin vuoden 2024 alkupuolella).
- Push-pohjainen todennus (vaikka ei tavallinen TOTP, merkityksellisempi muille toteutuksille).
- Google -todennuksen edut: **
- Monien palvelujen tunnetuimmin ja tukevat laajemmin.
- Yksinkertaisempi sovellus, vähemmän monimutkainen taustainfrastruktuuri (ei tiliä, ei varmuuskopioita).
- täysin offline -tilassa alkuperäisen asennuksen jälkeen (ei pilvivarmuuskopioita).
Laravel Fortify Integraation Viewpoint -sovelluksesta näillä eroilla ei ole seurausta, koska kummastakin sovelluksesta TOTP -koodit validoidaan samalla tavalla Fortify.
Lisämuistiinpanoja Fortify -käytöstä
Laravel Fortify ei tarjoa etuosan näkymiä tai käyttöliittymiä; Se tarjoaa taustapalveluita todennusta varten. Monet kehittäjät käyttävät Fortifya Laravel Jetstream- tai muiden käyttöliittymäpakettien kanssa. Käyttöliittymästä riippumatta, avain on, että Fortify luo 2FA -salaisuuden ja validoi koodit jättäen valinnan Authenticator -sovelluksen käyttäjälle.
Jos tarvitaan räätälöintiä UX: n parantamiseksi tai tilin palautuksen parantamiseksi paremmin (lisäämällä "kaksi_factor_confired" -lippu, näkymien räätälöinti jne.), Se voidaan toteuttaa Fortify -kerroksessa, mutta se on riippumaton valinnasta Authy- ja Google Authenticator.
johtopäätös
Kyllä, voit käyttää Authya Google Authenticator -sovelluksen sijasta Laravel Fortify -sovelluksessa ilman muutoksia, joita tarvitaan taustaohjelmaan 2FA -toteutukseen. Molemmat sovellukset käyttävät samaa TOTP -standardia, jota Fortify tukee täysin. Authy-valinta voi tarjota käyttäjille parannettua käytettävyyttä ja varmuuskopiointiominaisuuksia, etenkin laitteen menetyksen tai monilaitteiden pääsyn skenaarioissa, mutta Laravel-kehittäjän näkökulmasta integraatio pysyy samana. Käyttäjät vain skannaavat Forfy -sovelluksensa tarjoaman QR -koodin määrittämään 2FA.
Tämä joustavuus tapahtuu suunnittelussa, jonka avulla Laravel Fortify voi toimia minkä tahansa sovelluksen tuottavien standardien TOTP -koodien kanssa, mukaan lukien, mutta rajoittumatta, Google Authenticator, Authy, Microsoft Authenticator ja muut.