Ответы пользователя по тегу Google Authenticator
  • Как подключить google authenticator?

    Vamp
    @Vamp
    Сложно сказать в чём у вас ошибка, так как вы не предоставили код. Вероятно, криво составили QR, раз уж ошибка возникает при его сканировании. Более подробно о том как нужно составлять урл для QR-кода можно прочитать в вики.

    Я внедрил Google Authenticator в свой проект без каких-либо проблем. Использую пакет sonata-project/google-authenticator.

    Генерация кода:
    $g = new \Google\Authenticator\GoogleAuthenticator();
    $secret = $g->generateSecret();
    echo '<img src="https://chart.googleapis.com/chart?'
      .'cht=qr&chl=otpauth://totp/mysite%3Fsecret%3D'
      .$secret.'&chs=200x200&chld=L|0" />';
    Значение $secret сохраняется в БД и привязано к конкретному юзеру.

    Проверка OTP:
    $g = new \Google\Authenticator\GoogleAuthenticator();
    if ($g->checkCode($secret, $code)) {
      echo 'Welcome!'
    } else {
      echo 'Wrong code';
    }
    Примеры кода приведены для библиотеки версии 1.0.2.

    Важный момент - время на сервере и на телефонах должно совпадать, чтобы генерируемые OTP совпадали. Поэтому сервер синхронизируется по протоколу NTP. С телефонами сложнее. Можно в настройках системы установить синхронизацию часов телефона с временем из GSM сети (для любых платформ), либо в настройках приложения Google Authenticator (в android версии есть, в iOS версии нет, про другие платформы не в курсе).
    Ответ написан
    Комментировать