[解決済み] Google Authenticatorが公共サービスとして利用可能に?
質問
を使用するための公開APIはありますか? Google 認証システム (二要素認証)を自走式(LAMPスタックなど)のウェブアプリで利用できますか?
解決方法は?
その プロジェクト はオープンソースです。私は使ったことがありません。しかし、文書化されたアルゴリズムを使用しており(オープンソースプロジェクトのページに記載されているRFCに記載されています)、認証機能の実装は複数のアカウントをサポートしています。
実際の処理方法は簡単です。ワンタイムコードは、基本的には擬似乱数発生器です。乱数発生器は、一度シード(開始番号)が与えられると、乱数のストリームを作成し続ける数式です。種が与えられれば、数字は互いに不規則かもしれないが、シーケンス自体は決定論的である。つまり、デバイスとサーバーを同期させれば、「次の番号」ボタンを押すたびにデバイスが生成する乱数は、サーバーが期待する乱数と同じになります。
安全なワンタイムパスワードシステムは、乱数発生器よりも高度なものですが、コンセプトは似ています。また、端末とサーバーを同期させるための工夫も施されています。
だから、OAuthのように誰かが認証をホストする必要はない。その代わり、Googleがモバイルデバイス用に提供するアプリと互換性のあるアルゴリズムを実装する必要があります。そのソフトウェアは、オープンソース・プロジェクトで入手可能です(はず)。
このプロセスのサーバー側を実装するのに必要なものは、あなたの洗練度にもよりますが、OSSプロジェクトとRFCを与えればすべて揃うはずです。サーバーソフトウェア(PHP、Java、.NETなど)に対する特定の実装があるかどうかはわかりません。
しかし、具体的には、オフサイトサービスを使わなくても対応できるのです。
関連
-
[解決済み】「X-Frame-Options」を「SAMEORIGIN」に設定したため、フレームでの表示を拒否された。
-
[解決済み] なぜGoogleはJSONレスポンスにwhile(1);を前置するのでしょうか?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] JAX-RSとJerseyでRESTトークンベースの認証を実装する方法
-
[解決済み] 認証とセッション管理に関するSPAのベストプラクティス
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] System.Web.Security がアセンブリに存在しない
-
[解決済み] bcryptはどうして塩を内蔵しているのですか?
-
[解決済み] HTTPS(HTTP + SSL)において、クエリストリングパラメーターは安全ですか? [重複している]。
-
[解決済み] HTTP_REFERERはどのような場合に空になるのでしょうか?
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
-
[解決済み] チェックボックスリキャプチャの仕組みと使い方を教えてください。
-
[解決済み] Google Authenticatorが公共サービスとして利用可能に?
-
[解決済み] 分散ブルートフォースへの最適な対策は?
-
[解決済み] コマンドの標準入力に変数の値を渡すには?
-
[解決済み] JWTはlocalStorageとcookieのどちらに保存するべきか?重複