ใช่คุณสามารถใช้ Google Authenticator กับแอปพลิเคชัน TOTP อื่น ๆ (รหัสผ่านแบบใช้เวลาครั้งเดียว) ใน Laravel Fortify เสริมสร้างตัวเองตามที่บันทึกไว้ในเอกสารอย่างเป็นทางการของ Laravel นั้นเข้ากันได้กับแอพตรวจสอบความถูกต้องตาม TOTP ใด ๆ เช่น Google Authenticator, Duo, Authy และแอพ Authenticator อื่น ๆ ที่ปฏิบัติตามมาตรฐาน TOTP แอพเหล่านี้สร้างรหัสที่ไวต่อเวลาที่ผู้ใช้สามารถสแกนหรือป้อนข้อมูลด้วยตนเองเพื่อตรวจสอบความถูกต้องทำให้สามารถใช้แทนกันได้เพื่อวัตถุประสงค์ในการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) ในแอปพลิเคชัน Laravel
ความเข้ากันได้เกิดจากข้อเท็จจริงที่ว่าแอพเหล่านี้ใช้โปรโตคอล TOTP ที่กำหนดไว้ใน RFC 6238 ซึ่งขึ้นอยู่กับคีย์ลับที่ใช้ร่วมกันและการประทับเวลาปัจจุบันเพื่อสร้างรหัสผ่าน โปรโตคอลนี้ได้รับการออกแบบมาเพื่อความยืดหยุ่นและการทำงานร่วมกันในแอพที่แตกต่างกันตามมาตรฐานเดียวกัน ดังนั้นเมื่อ Laravel Fortify จัดเตรียมคีย์ลับในระหว่างการสร้างรหัส QR แอพ TOTP ใด ๆ ที่กำหนดค่าด้วยความลับนั้นจะสร้างรหัสที่ถูกต้องที่ถูกต้องสำหรับการตรวจสอบ
ความเข้ากันได้ของแอพ TOTP กับ Laravel Fortify
การใช้งาน 2FA ของ Laravel Fortify ขึ้นอยู่กับการสร้างและการตรวจสอบความถูกต้องของรหัสผ่านครั้งเดียวตามเวลา ในระหว่างการตั้งค่าแอปพลิเคชันจะสร้างคีย์ลับที่ใช้ร่วมกันซึ่งถูกเข้ารหัสลงในรหัส QR ผู้ใช้สแกนรหัส QR นี้ด้วยแอพ TOTP ที่ต้องการเช่น Google Authenticator, Duo Mobile, Authy หรือแอพอื่น ๆ ที่เข้ากันได้ เมื่อสแกนสแกนแอป TOTP จะเริ่มสร้างรหัสตามความลับที่ใช้ร่วมกันและเวลาปัจจุบันซึ่งผู้ใช้ป้อนระหว่างเข้าสู่ระบบ
กระดูกสันหลังของกระบวนการนี้คือโปรโตคอล TOTP ซึ่งทำให้มั่นใจได้ว่าแอพใด ๆ ที่รองรับมันสามารถทำงานแทนกันได้ เนื่องจาก Google Authenticator เป็นหนึ่งในแอพ TOTP ที่ใช้กันอย่างแพร่หลายมากที่สุดจึงใช้งานได้อย่างราบรื่น แต่แอพอื่น ๆ เช่น Authy, Microsoft Authenticator, LastPass Authenticator หรือ FreeOTP สามารถใช้งานได้โดยไม่มีปัญหา พวกเขาทั้งหมดปฏิบัติตามมาตรฐาน TOTP เดียวกันซึ่งหมายความว่า Laravel Fortify ไม่จำเป็นต้องมีการแก้ไขเฉพาะสำหรับแอพเหล่านี้ในการทำงาน
รายละเอียดการใช้งาน
Laravel Fortify ไม่ได้ จำกัด การเลือกแอพ TOTP ในการตั้งค่าหลัก เมื่อใช้ 2FA ผู้พัฒนาจะสร้างความลับที่ใช้ร่วมกันสำหรับผู้ใช้แต่ละคนจัดเก็บอย่างปลอดภัยและใช้เพื่อสร้างรหัส QR ที่ผู้ใช้สแกนด้วยแอพของพวกเขา แอพ TOTP ใด ๆ ที่รองรับมาตรฐานจะสร้างรหัสที่ตรวจสอบอย่างถูกต้องบนฝั่งเซิร์ฟเวอร์ การทำงานร่วมกันนี้ทำให้ผู้ใช้สามารถเลือกแอพ Authenticator ที่ต้องการได้ตามความสามารถในการใช้งานการตั้งค่าหรือคุณสมบัติเพิ่มเติมเช่นการสำรองข้อมูลคลาวด์หรือการสนับสนุนหลายอุปกรณ์
ข้อควรพิจารณาในทางปฏิบัติ
ในขณะที่โปรโตคอลช่วยให้มั่นใจได้ถึงความเข้ากันได้ความแตกต่างบางอย่างอาจมีผลต่อประสบการณ์ของผู้ใช้ ตัวอย่างเช่นแอพ TOTP บางตัวอาจมีส่วนต่อประสานผู้ใช้ที่แตกต่างกันตัวเลือกการสำรองข้อมูลหรือคุณสมบัติความปลอดภัยเพิ่มเติมเช่นการล็อคไบโอเมตริกซ์ ผู้ใช้ควรตรวจสอบว่าแอพที่พวกเขาเลือกรองรับการสร้างรหัส TOTP จากรหัส QR ที่สร้างขึ้นโดย Laravel Fortify ในกรณีส่วนใหญ่ตราบใดที่แอพปฏิบัติตาม RFC 6238 ก็จะทำงานได้อย่างสมบูรณ์แบบ
จำนวนแอพที่รองรับมาตรฐานนี้ดังนั้น Laravel Fortify ยังคงเข้ากันได้กับแอปพลิเคชัน TOTP หลายรายการ ความเข้ากันได้แบบหลายแอปนี้ยังช่วยให้ผู้ใช้สามารถสลับแอพเมื่อจำเป็นโดยไม่สูญเสียการเข้าถึงรหัส 2FA ของพวกเขาหากพวกเขาเก็บความลับที่ใช้ร่วมกันไว้อย่างปลอดภัยระหว่างการตั้งค่า
สรุป
โดยสรุป 2FA ของ Laravel Fortify กับ TOTP ขึ้นอยู่กับมาตรฐานที่ได้รับการสนับสนุนจากแอพจำนวนมากนอกเหนือจาก Google Authenticator ผู้ใช้มีอิสระในการเลือกแอพที่เข้ากันได้กับ TOTP ต่างๆรวมถึง Authy, Duo, Authenticator Plus และอื่น ๆ การทำงานร่วมกันถูกสร้างขึ้นในโปรโตคอล TOTP ทำให้ Laravel เสริมกำลังโซลูชันที่มีความยืดหยุ่นตามมาตรฐานสำหรับการใช้ 2FA ด้วยแอพที่แตกต่างกันเพื่อให้มั่นใจว่ามีความเข้ากันได้ในวงกว้างและตัวเลือกของผู้ใช้
ความยืดหยุ่นนี้ได้รับการเสริมด้วยการอภิปรายและเอกสารประกอบของชุมชนซึ่งยืนยันว่ามาตรฐาน TOTP นั้นเป็นสากลในหมู่แอพ Authenticator ที่สำคัญและ Laravel Fortify ไม่ได้กำหนดข้อ จำกัด ที่แอพสามารถใช้งานได้