javascript - 在我的网站上实现服务器和客户端的 2FA
问题描述
我正在一个使用 PHP、jQuery、CSS、Bootstrap(标准套件)的网站上工作,我想实现标准的 Google 2FA。现在,我知道 2FA 通常是如何工作的 - 客户端获取密码,他将其输入到他的移动应用程序中,并且每 X 秒他获得正确的密钥以在服务器上进行身份验证。就我而言,除了通常的服务器端“输入代码检查”之外,我还想在我的网站上实现系统的“客户端部分”!
简而言之,我希望我的网站显示我的网站可以接受的正确“XXX XXX”号码。我知道这是违反直觉的,但我需要在我的网站上同时拥有 2FA“输入代码检查器”并显示我的服务器可以接受的正确数字。
那可能吗?我找到了一些示例如何实现故事的服务器端部分(此 url),但是我的网页如何使用提供的秘密从 Google 提取正确的代码?
编辑:Google 2FA 可以安全地用作随机数生成器吗?我的想法是使用“用户可验证的 RNG”这样的系统
解决方案
推荐阅读
- java - 在 Spring-MVC 中如何检索 bean?
- swift - RxSwift withLatestFrom 和 resultSelector 无法编译
- vue.js - 纱线安装错误,查看店面安装
- office-js - Outlook 加载项是否支持任务表面?
- python - Tf 2.0 : RuntimeError: GradientTape.gradient 只能在非持久性磁带上调用一次
- c# - 同一个对象的多个关系。列表为空
- ios - 当我在 iPad 上运行时,应用程序的大小不会改变
- google-bigquery - 如何对 Bigquery 查询的结果进行分页
- apache-kafka - 去重 KStream-KStream 的中间结果加入 Kafka Streams
- webpack - 当 splitChunks.chunks 设置为 'all' 时,Webpack 包没有被执行