Jah, saate kasutada Google Authenticatorit koos teiste TOTP-ga (ajapõhised ühekordsed parooli) rakendused Laravel Fortify. Kantify ise, nagu on dokumenteeritud ametlikus Laraveli dokumentatsioonis, ühildub mis tahes TOTP-põhise autentimisrakendusega, näiteks Google Authenticator, Duo, Authy ja muude autentimisrakendustega, mis peavad kinni TOTP standardist. Need rakendused genereerivad ajatundlikke koode, mida kasutajad saavad skaneerida või käsitsi sisestada autentimiseks, muutes need Laraveli rakendustes kahefaktorilise autentimise (2FA) jaoks vahetatavaks.
Ühilduvus tuleneb asjaolust, et need rakendused rakendavad RFC 6238 määratletud TOTP -protokolli, mis tugineb parooli genereerimiseks jagatud salajase võtme ja praeguse ajatempli. See protokoll on mõeldud paindlikkuse ja koostalitlusvõime tagamiseks erinevates rakendustes, mis kleepuvad samale standardile. Järelikult, kui Laravel Fortify annab QR -koodi genereerimise ajal salajase võtme, genereerib iga selle saladusega konfigureeritud TOTP -rakendus autentimiseks kehtivaid õigeid koode.
TOTP rakenduste ühilduvus Laraveli kindlusega
Laravel Fortify 2FA rakendamine tugineb ajapõhiste ühekordsete paroolide genereerimisele ja valideerimisele. Seadistuse ajal genereerib rakendus jagatud salajase võtme, mis on kodeeritud QR -koodiks. Kasutajad skannige seda QR -koodi oma eelistatud TOTP -rakendusega, näiteks Google Authenticator, Duo Mobile, Authy või mõni muu ühilduv rakendus. Pärast skaneerimist alustab TOTP -rakendus koode genereerimist jagatud saladuse ja praeguse aja alusel, mille kasutajad sisestavad sisselogimise ajal.
Selle protsessi selgroog on TOTP -protokoll, mis tagab, et kõik seda toetavad rakendused võivad töötada vaheldumisi. Kuna Google Authenticator on üks kõige laialdasemalt kasutatavaid TOTP -rakendusi, töötab see loomulikult sujuvalt. Kuid ilma probleemideta saab kasutada ka teisi rakendusi, näiteks Authy, Microsofti autentija, LastPass Authenticator või FreeOTP. Nad kõik järgivad samu TOTP standardeid, mis tähendab, et Laravel Fortify ei vaja nende rakenduste töötamiseks mingeid konkreetseid muudatusi.
Rakendamise üksikasjad
Laravel Fortify ei piira TOTP -rakenduse valikut oma põhiseadistuses. 2FA rakendamisel genereerib arendaja iga kasutaja jaoks jagatud saladuse, salvestab selle turvaliselt ja kasutab seda QR -koodide genereerimiseks, mida kasutajad skannib oma rakendustega. Mis tahes standardit toetav TOTP -rakendus genereerib seejärel koodid, mis kinnitavad serveri poolel õigesti. See koostalitlusvõime muudab kasutajatele paindlikuks valida oma eelistatud autentimisrakendus, mis põhineb kasutatavusel, eelistustel või lisafunktsioonidel, nagu pilve varukoopiad või mitme seadme tugi.
Praktilised kaalutlused
Ehkki protokoll tagab ühilduvuse, võivad mõned nüansid mõjutada kasutajakogemust. Näiteks võivad mõnel TOTP -rakendusel olla erinevad kasutajaliidesed, varundusvalikud või täiendavad turvafunktsioonid, näiteks biomeetriline lukustamine. Kasutajad peaksid kontrollima, kas nende valitud rakendus toetab Laravel Fortify genereeritud QR -koodide TOTP -koodide genereerimist. Enamikul juhtudel, kui rakendus järgib RFC 6238, töötab see suurepäraselt.
Rakenduste arv toetab seda standardit ja seetõttu jääb Laravel Fortify ühilduvaks mitme TOTP -rakendusega. See mitme rakenduse ühilduvus võimaldab kasutajatel vajaduse korral rakendusi vahetada, kaotamata juurdepääsu oma 2FA-koodidele, kui nad hoiavad seadistamise ajal turvaliselt salvestatud saladusi.
Kokkuvõte
Kokkuvõtteks tugineb Laravel Fortify 2FA TOTP -ga standarditele, mida toetavad paljud rakendused väljaspool Google Authenticatorit. Kasutajad saavad vabalt valida erinevate TOTP-ühilduvate rakenduste hulgast, sealhulgas Authy, Duo, Authenticator Plus jt. Koostalitlusvõime on sisse ehitatud TOTP-protokolli, muutes Laraveli kindluse paindliku, standarditega ühilduva lahenduse 2FA rakendamiseks erinevate rakendustega, tagades laia ühilduvuse ja kasutajavaliku.
Seda paindlikkust tugevdavad kogukonna arutelud ja dokumendid, mis kinnitavad, et TOTP standard on peamiste autentimisrakenduste seas universaalne ja Laravel Fortify ei kehtesta rakenduste kasutamise piiranguid.