Wpis z mikrobloga

Skopiuj link

22.12.2023, 13:18:59

Siemka Mirki,

Planuję dodać do aplikacja 2FA. Chce osiągnąć coś na zasadzie, że łącze sobie danego usera z jego aplikacją na telefonie np. Google Authenticator lub Microsoft Authenticator. Następnie przy wywołania niektórych endpointów na backendzie będę wymagał kodu z apki, albo triggerował zgody na aplikacji.

Całkowicie nie mam pojęcia jak się do tego zabrać, może ktoś to przerabiał i dałby znać jak wygląda workflow czy muszę zakładać konto na azure albo google cloud, bo na razie nie mam pojęcia z której strony się za to zabrać.
Apka angular + c#

#programowanie

cz4rnuch

22.12.2023, 13:40:55 via Wykop

aplikacja 2FA

@egzo2: nie rozumiem czemu zadajesz to pytanie tu a nie np. do chatGPT na openai? Jeżeli zadajesz takie pytania tutaj to mam wrażenie, że nie nadajesz się na programistę:) na czacie dostaniesz ogólną instrukcję step by step a szczegóły wyciągniesz z google

biauekWladcaJajek

egzo2

22.12.2023, 13:52:43 via iOS

@cz4rnuch ale się zesrales xD

cz4rnuch

22.12.2023, 13:56:05 via Wykop

dzięki za potwierdzenie:) nie nadajesz się

biauekWladcaJajek

egzo2

22.12.2023, 14:11:57 via iOS

@cz4rnuch xD

fujiyama

22.12.2023, 14:23:10 via Wykop

@egzo2: https://learn.microsoft.com/en-us/aspnet/core/security/authentication/social/google-logins?view=aspnetcore-8.0

egzo2

22.12.2023, 14:30:05 via iOS

@fujiyama nie nie Mirku mi nie chodzi logowanie zew. providerem to mi działa. Chce do aktualnego konta dołożyć opcjonalnie MFA i wywoływać tylko na te endpointy na które sam chce

Coreq

22.12.2023, 14:58:52 via Wykop

@egzo2: Nie trzeba nigdzie zakładać konta, 2FA jest całkowicie offline. Generujesz klucz na backendzie (na podstawie którego najczęściej się generuje QR code i wyświetla się go userowi), user skanuje ten klucz i na podstawie tego aplikacja już generuje kod, który już jest nam znany np z google authenticator. Wszystko rozbija się o algorytm który generuje klucze. Wygenerowany klucz na backendzie zapisujesz do bazy i potem przy jakiejś akcji tym samym algorytmem

egzo2

egzo2

22.12.2023, 15:04:58 via iOS

@Coreq aaaa czaje czyli user dodaje sobie wygenerowany klucz do 2FA i potem podczas autoryzacji dostaje jego kod i sprawdzam czy jest okej?

Coreq

22.12.2023, 15:07:19 via Wykop

@egzo2: Tak, masz wtedy 2 klucze. Ten wygenerowany za 1 razem i ten z apki authenticatora który jest ważny przez krótki czas. Za pomocą tych 2 kluczy jesteś w stanie sprawdzić czy wszystko jest okej.

egzo2

egzo2

22.12.2023, 15:09:46 via iOS

@Coreq ooo dzięki Mirku czaje :) bałem się ze w jakies azure AD bede musiał się bawić albo inne guano

Jacek12

22.12.2023, 22:04:27 via Wykop

@egzo2: Tak naprawdę to jest drugie hasło (albo klucz jak kto woli) i na jego podstawie oraz aktualnej daty generuje się kod dostępu. Taki klucz musisz sobie u siebie zapisać w bazie plain textem.

egzo2

22.12.2023, 22:24:57 via Wykop

@Jacek12: ta już czaje zamysł i koncepcje o takie rozeznanie tematu chodziło mi w moim pytaniu, implementacja nie wygląda na trudną. Bałem się tylko, że będę musiał robić usługi w azure/gc