是否仍有Microsoft Authenticator开发API?我怎么使用它?
我不知道我是否应该在这里问这个问题,也不知道我是否使用了正确的标签,但是...我需要将2FA添加到我正在开发的系统中,当我在寻找2FA的最佳可用选项时,我们考虑添加对Microsoft Authenticator的支持(我们喜欢Authy、Google Authenticator等,但我们倾向于在这里更喜欢Microsoft解决方案)。它似乎曾经有一种方式将微软的2FA添加到我们的网站上,但现在有没有办法在2019年做到这一点?如果是这样,它是免费的吗?(我们有Microsoft开发人员帐户...如果拥有它们是唯一的付费要求,我们也没问题)
回答 3
Stack Overflow用户
发布于 2019-09-03 16:44:54
微软和Google Authenticator只是实现了TOTP机制来提供一种无服务器(读:离线,你只需要一个准确的时间戳)一次性密码机制。您可以使用任何通用TOTP库来生成用户特定的共享密钥,可能会将该密钥编码为QR镜像以便于配置,然后验证提供的令牌是否与共享密钥匹配,并且是在最后+-n秒内创建的。
Stack Overflow用户
发布于 2021-01-06 07:17:24
微软验证器只是实现了基于时间的动态口令机制( https://en.wikipedia.org/wiki/Time-based_One-Time_Password )。
如果您没有Azure帐户,Microsoft身份验证器可以扫描带有以下嵌入URL的二维码
otpauth://totp/UserName?secret=Some-long-secret&digits=6&issuer=CompanyName
一旦Microsoft Authenticator扫描了此二维码,它将开始向您显示一次性密码。在服务器端,您可以使用像https://github.com/samdjstevens/java-totp这样的库,该库可用于生成密钥或验证由Microsoft Authenticator生成的OTP。
Stack Overflow用户
发布于 2020-07-10 07:15:09
你可以从这里开始:https://github.com/BrandonPotter/GoogleAuthenticator尽管这个库被称为"Google Authenticator“,但它也可以与微软的Authenticator一起使用,因为它们的功能基本上是一样的。TOTP
https://stackoverflow.com/questions/57767763
复制相似问题
腾讯云开发者
