双因素身份验证

未匹配的标注

双因素身份验证

介绍

Laravel Jetstream 自动为所有 Jetstream 应用程序提供双因素身份验证支持。Laravel Jetstream 的安全功能是由用户使用右上角的用户个人资料导航下拉菜单访问。在这个仪表板中,Jetstream 提供了视图,允许用户为自己账户启用和管理双因素身份验证。

当用户为自己账户启用双因素身份验证时,他们应使用免费的 TOTP 认证应用程序,比如 Google Authenticator 扫描二维码。此外,他们应该将列出的备用码存储在一个安全的密码管理器中,如 1Password

如果用户失去了对其移动设备的访问,则 Jetstream 登录页面将允许他们使用其中一个备用码进行身份验证,而不是使用其移动设备的认证应用程序提供的临时令牌。

Screenshot of Security

Actions

大多数 Jetstream 功能可以通过 action 类进行自定义。但出于安全考虑,Jetstream 的双因素身份验证服务被封装在 Jetstream 内部,不需要自定义。

视图 / 页面

通常,双重身份验证(two-factor authentication,2FA) 功能的相应视图和页面不需要自定义,因为它们已经是完整的功能了。但是,以防你需要演示对这些页面进行小的调整,以下是它们的位置描述。

当使用 Livewire 技术栈时,双重身份验证管理视图使用 resources/views/profile/two-factor-authentication-form.blade.php Blade模板显示。当使用 Inertia 技术栈时,该视图使用 resources/js/Pages/Profile/TwoFactorAuthenticationForm.vue 模板显示。

禁用双因素身份验证

如果需要的话,你可以通过从应用程序的 config/fortify.php 配置文件的 features 数组中移除该功能来禁用对双因素身份验证的支持:

use Laravel\Fortify\Features;

'features' => [
    Features::registration(),
    Features::resetPasswords(),
    Features::emailVerification(),
    Features::updateProfileInformation(),
    Features::updatePasswords(),
    // Features::twoFactorAuthentication([
    //     'confirmPassword' => true,
    // ]),
],

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 0
发起讨论 只看当前版本


暂无话题~