双因素身份验证

未匹配的标注

双因素身份验证

介绍

Laravel Jetstream 自动为所有 Jetstream 应用程序提供双因素身份验证支持。Laravel Jetstream 的安全功能是由用户使用右上角的用户个人资料导航下拉菜单访问。在这个仪表板中,Jetstream 提供了视图,允许用户为自己账户启用和管理双因素身份验证。

当用户为自己账户启用双因素身份验证时,他们应使用免费的 TOTP 认证应用程序,比如 Google Authenticator 扫描二维码。此外,他们应该将列出的备用码存储在一个安全的密码管理器中,如 1Password

如果用户失去了对其移动设备的访问,则 Jetstream 登录页面将允许他们使用其中一个备用码进行身份验证,而不是使用其移动设备的认证应用程序提供的临时令牌。

Screenshot of Security

Actions

大多数 Jetstream 功能可以通过 action 类进行自定义。但出于安全考虑,Jetstream 的双因素身份验证服务被封装在 Jetstream 内部,不需要自定义。

视图 / 页面

通常,双重身份验证(two-factor authentication,2FA) 功能的相应视图和页面不需要自定义,因为它们已经是完整的功能了。但是,以防你需要演示对这些页面进行小的调整,以下是它们的位置描述。

当使用 Livewire 技术栈时,双重身份验证管理视图使用 resources/views/profile/two-factor-authentication-form.blade.php Blade模板显示。当使用 Inertia 技术栈时,该视图使用 resources/js/Pages/Profile/TwoFactorAuthenticationForm.vue 模板显示。

禁用双因素身份验证

如果需要的话,你可以通过从应用程序的 config/fortify.php 配置文件的 features 数组中移除该功能来禁用对双因素身份验证的支持:

use Laravel\Fortify\Features;

'features' => [
    Features::registration(),
    Features::resetPasswords(),
    Features::emailVerification(),
    Features::updateProfileInformation(),
    Features::updatePasswords(),
    // Features::twoFactorAuthentication([
    //     'confirmPassword' => true,
    // ]),
],

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 0
发起讨论 查看所有版本


暂无话题~