Laravel Fortify on Laraveli taustaprogrammide autentimispakett, mis toetab kahefaktorilist autentimist (2FA) ajapõhiste ühekordsete paroolide (TOTP) kaudu. See on paindlik ja agnostiline TOTP kliendirakenduste kasutajate jaoks, mis tähendab, et see ei seo teid spetsiaalselt Google Authenticator ja saab töötada mis tahes TOTP-põhise autentimisrakendusega, sealhulgas Authyga.
Mida Laravel Fortify 2FA jaoks teeb
Laravel Fortify pakub taustaloogikat 2FA salajaste võtmete genereerimiseks, turvaliselt salvestamiseks, taastamiskoodide genereerimiseks ja sisselogimise ajal TOTP -märgiste kinnitamiseks. See kasutab kasutaja kahefaktorilist salajast võti, et kontrollida ühekordset parooli, mille genereerib mis tahes autentimisrakendus, mis toetab standardset TOTP algoritmi (RFC 6238). Fortify ise ei volita ega piira, millist mobiili- või töölauarakendust kasutaja peab kasutama.
Authy kasutamine Google Authenticator asemel
Authy ja Google Authenticator on mõlemad TOTP-põhised autentimisrakendused. Mõlemad genereerivad 6-kohalise koodi iga 30 sekundi tagant, tuginedes seadistamise ajal jagatud salajase võtme põhjal (tavaliselt QR-koodi skaneerimisega). Laravel Fortify töötab sujuvalt mis tahes kliendirakendusega, mis seda standardit toetab. Seetõttu saate Google Authenticator'i asemel kasutada Authyt koos Laraveli kindlusega.
Authy ja Google Authenticator peamised punktid selles kontekstis:
- Ühilduvus: Authy kasutab sama TOTP -i standardit nagu Google Authenticator, nii et iga 2FA seadistus Laravel Fortify'is töötab kummagi rakendusega ilma teie Laraveli taustaprogrammi muudatusteta.
-Kasutajakogemus: Authy pakub Google Authenticator'i suhtes mõningaid eeliseid, näiteks sünkroonimine seadme vahel (mitme seadme tugi), krüptitud pilve varukoopiad ja töölauarakendused (ajalooliselt, praegu mobiilse keskse), mis võib luua parema kasutajakogemuse.
- Turvalisus: Authy'l on rakenduses PIN-i kaitse ja biomeetrilise turvalisuse võimalused ning krüptitud varukoopiad, samas kui Google Authenticator puudub krüptitud pilve varukoopiad ja mitme seadme sünkroonimine. Need funktsioonid võivad muuta autoriks kasutajasõbralikumaks ja vastupidavamaks seadme kadumise suhtes kasutaja vaatenurgast.
- Seadistamine Laravel Fortify -s: teie Laraveli kindlustamise ainus muudatus oleks QR -koodi või salajase võtme pakkumine kasutajale skaneerimiseks Authy -s Google Authenticator asemel. Kuna mõlemad rakendused lugesid sama vormingut, genereerib QR -kood Fortify TÖÖD KORRAGE KOHTA.
Rakendamise kaalutlused
1. Frontand QR -koodi kuvamine: 2FA lubamisel genereerib Fortify tavaliselt QR -koodi, mis põhineb salajasel võtmel. Seda QR -koodi saab skaneerida Authy või Google Authenticatori rakendustega. Teie esiosa peab selle QR -koodi lihtsalt renderdamiseks ja kasutaja saab valida oma eelistatud rakenduse. Tausta koodi muudatusi pole vaja.
2. Kinnitussamm: üks Laraveli Fortifyga mõnikord ilmnenud probleem on see, et 2FA lubamine sisestatud koodi kinnitamata võib kasutajad lukustada, kui nad ei täida seadistust korralikult. Kinnitusetapi rakendamine, kus kasutaja sisestab Authy (või Google Authenticator) loodud koodi pärast QR -koodi skannimist, on parim tava. See kehtib sõltumata kasutatud autentimisrakendusest.
3. Taastuskoodid: Fortify pakub 2FA ümbersõidule taastamiskoode, kui kasutaja kaotab juurdepääsu oma autentimisrakendusele. Need koodid toimivad rakenduse valikust sõltumatult (authy või Google Authenticator).
Kokkuvõte erinevustest kasutaja vaatenurgast
- autorite eelised: **
- mitme seadme tugi ja 2FA žetoonide automaatne sünkroonimine.
- krüptitud pilve varukoopiad, et vältida märkide kaotamist seadme kadumisel.
- rakenduse valikuline tihvt ja biomeetriline turvalisus.
- töölaua- ja brauserirakenduse tugi (kuigi mõned lauaarvutirakendused katkestati alates 2024. aasta algusest).
- tõukepõhine autentimine (kuigi mitte standardne TOTP, muude rakenduste jaoks asjakohasem).
- Google Authenticator Eelised: **
- paljude teenuste laialdasemalt tuntud ja toetatud.
- Lihtsam rakendus, vähem keeruline taustainfrastruktuur (konto pole, varukoopiaid pole).
- pärast esialgset seadistamist täiesti võrguühenduseta (pilve varukoopiaid pole).
Laraveli kindlustamise integreerimise vaatepunktist ei ole need erinevused tagajärjed, kuna kummagi rakenduse TOTP -koodid kinnitatakse Fortify samamoodi.
Lisamärkused kindlustuse kasutamise kohta
Laravel Fortify ei anna esiosasid ega kasutajaliidest; See pakub autentimiseks taustateenuseid. Paljud arendajad kasutavad Fortifyt koos Laravel Jetstreami või muude kasutajaliidese komplektidega. Sõltumata kasutajaliidesest on see, et Fortify genereerib 2FA saladuse ja valideerib koodid, jättes kasutajale autentimisrakenduse valiku.
Kui UX -i paremaks parandamiseks on vaja kohandada (lipu "kaks_factor_confirmed" lisamine, vaadete kohandamine jne), saab selle rakendada Fortify kihis, kuid on sõltumatu autorite ja Google Authenticator'i valimisest.
Järeldus
Jah, saate kasutada Google Authenticatori asemel Laraveli Fortify asemel autorit, ilma et oleks vaja 2FA rakendamiseks vajalikke muudatusi. Mõlemad rakendused kasutavad sama TOTP standardit, mida Fortify täielikult toetab. Authy valimine võib pakkuda teie kasutajatele täiustatud kasutatavuse ja varundamise funktsioone, eriti seadme kadumise või mitme seadme juurdepääsu stsenaariumide korral, kuid Laraveli arendaja seisukohast jääb integratsioon samaks. Kasutajad skaneerivad Fortify esitatud QR -koodi lihtsalt oma eelistatud rakendusega, et seadistada 2FA.
See paindlikkus on disain, mis võimaldab Laravel Fortifyl töötada kõigi rakendustega, mis genereerivad standardseid TOTP -koode, sealhulgas, kuid mitte ainult, Google Authenticator, Authy, Microsoft Authentor jt.