Jā, jūs varat izmantot Google autentifikatoru ar citām TOTP (vienreizējās paroles) lietojumprogrammām Laravel Fortify. Pacelojot sevi, kā dokumentēts oficiālajā Laravel dokumentācijā, ir saderīga ar jebkuru TOTP balstītu autentifikācijas lietotni, piemēram, Google Authenticator, Duo, Authy un citas autentifikatora lietotnes, kas ievēro TOTP standartu. Šīs lietotnes ģenerē laika jutīgus kodus, kurus lietotāji var skenēt vai manuāli ievadīt, lai autentificētu, padarot tos savstarpēji aizvietojamus divu faktoru autentifikācijas (2FA) vajadzībām Laravel lietojumprogrammās.
Saderība izriet no fakta, ka šīs lietotnes ievieš TOTP protokolu, kas definēts RFC 6238, kas balstās uz kopīgu slepeno atslēgu un pašreizējo laika zīmogu, lai ģenerētu paroli. Šis protokols ir paredzēts elastīgumam un savietojamībai dažādās lietotnēs, kas ievēro to pašu standartu. Līdz ar to, kad Laravel Fortify nodrošina slepeno atslēgu QR koda ģenerēšanas laikā, jebkura TOTP lietotne, kas konfigurēta ar šo noslēpumu, ģenerēs pareizus kodus, kas derīgi autentifikācijai.
TOTP lietotņu saderība ar Laravel Fortify
Laravel Fortify 2FA ieviešana ir atkarīga no vienreizēju paroļu ģenerēšanas un apstiprināšanas. Iestatīšanas laikā lietojumprogramma ģenerē koplietotu slepeno atslēgu, kas kodēta QR kodā. Lietotāji skenē šo QR kodu ar savu vēlamo TOTP lietotni, piemēram, Google Authenticator, Duo Mobile, Authy vai jebkuru citu saderīgu lietotni. Pēc skenēšanas TOTP lietotne sāks ģenerēt kodus, pamatojoties uz kopīgoto noslēpumu un pašreizējo laiku, ko lietotāji ievada pieteikšanās laikā.
Šī procesa mugurkauls ir TOTP protokols, kas nodrošina, ka jebkura lietotne, kas to atbalsta, var darboties aizstājami. Tā kā Google autentifikators ir viena no visplašāk izmantotajām TOTP lietotnēm, tas, protams, darbojas nemanāmi. Bet citas lietotnes, piemēram, Authy, Microsoft Authenticator, LastPass Authenticator vai FreeOTP, var izmantot arī bez problēmām. Viņi visi ievēro tos pašus TOTP standartus, kas nozīmē, ka Laravel Fortify nav vajadzīgas īpašas izmaiņas, lai šīs lietotnes darbotos.
ieviešanas informācija
Laravel Fortify neierobežo TOTP lietotnes izvēli tās pamatestenējumā. Īstenojot 2FA, izstrādātājs katram lietotājam ģenerē kopīgu noslēpumu, droši to glabā un izmanto, lai ģenerētu QR kodus, kurus lietotāji skenē ar savām lietotnēm. Jebkura TOTP lietotne, kas atbalsta standartu, pēc tam ģenerēs kodus, kas pareizi validē servera pusē. Šī savietojamība ļauj lietotājiem elastīgi izvēlēties savu vēlamo autentifikatora lietotni, pamatojoties uz lietojamību, preferencēm vai papildu funkcijām, piemēram, mākoņu dublējumiem vai vairāku ierīču atbalstu.
Praktiski apsvērumi
Kaut arī protokols nodrošina savietojamību, dažas nianses var ietekmēt lietotāju pieredzi. Piemēram, dažām TOTP lietotnēm var būt atšķirīgas lietotāja saskarnes, rezerves opcijas vai papildu drošības funkcijas, piemēram, biometriskā bloķēšana. Lietotājiem jāpārbauda, vai lietotne, kuru viņi izvēlas, atbalsta TOTP kodu ģenerēšanu no QR kodiem, ko ģenerē Laravel Fortify. Vairumā gadījumu, kamēr lietotne ievēro RFC 6238, tā darbosies perfekti.
Lietotņu skaits atbalsta šo standartu, un tāpēc Laravel Fortify joprojām ir savietojams ar vairākām TOTP lietojumprogrammām. Šī vairāku APP savietojamība arī ļauj lietotājiem pārslēgt lietotnes, kad tas ir nepieciešams, nezaudējot piekļuvi saviem 2FA kodiem, ja vien tie kopīgie noslēpumi tiek droši glabāti iestatīšanas laikā.
kopsavilkums
Noslēgumā jāsaka, ka Laravel Fortify 2FA ar TOTP balstās uz standartiem, kurus atbalsta daudzas lietotnes, kas pārsniedz Google autentifikatoru. Lietotāji var brīvi izvēlēties starp dažādām TOTP saderīgām lietotnēm, ieskaitot Authy, Duo, Authenticator Plus un citas. Savietojamība ir iebūvēta TOTP protokolā, liekot Laravel no stiprināt elastīgu, ar standartiem atbilstošu risinājumu 2FA ieviešanai ar dažādām lietotnēm, nodrošinot plašu saderību un lietotāja izvēli.
Šo elastību pastiprina kopienas diskusijas un dokumentācija, kas apstiprina, ka TOTP standarts ir universāls starp galvenajām autentifikācijas lietotnēm, un Laravel Fortify neuzliek ierobežojumus, kuru lietotnes var izmantot.