认证器应用 OTP
概念
认证器应用(也称为软件令牌)是最广泛采用的 多因素认证 (MFA) 方法之一。它通过生成临时的 一次性密码 (OTP) 来增强在线服务认证 (Authentication) 的安全性。与物理硬件令牌不同,软件令牌通常是用户在其设备(如智能手机或电脑浏览器)上安装的应用程序或插件。软件令牌可以在单一设备本地运行,也可以根据认证器的能力和用户个人设置在多个设备间同步。
常见的软件令牌示例包括 Google Authenticator、Microsoft Authenticator、Duo、1Password、Authy 等。
为多因素认证 (MFA) 配置认证器应用 OTP
- 进入 控制台 > 多因素认证 (MFA)
- 启用“认证器应用 OTP”因子。建议将认证器应用 OTP 与其他 MFA 因子(如通行密钥、短信、备份码)结合使用,以减少对单一因子的依赖。
- 配置你偏好的 MFA 策略(必需或可选)
- 保存你的配置更改
配置认证器应用 OTP 管理
你可以使用 Account API 构建自定义账户管理界面,让用户添加、查看和移除他们的认证器应用 OTP 设置。这对于创建个性化账户中心和实现跨设备备份场景非常有用。
有关详细的实现步骤和 API 端点,请参阅 通过 Account API 进行账户设置。
认证器应用 OTP 设置流程
- 二维码或密钥:用户从你的服务获取二维码或密钥。
- 添加账户:用户使用他们的认证器应用扫描二维码或手动输入密钥,将账户添加到应用中。
- 动态一次性密码:认证器应用为已添加的账户显示一个每 1-2 分钟刷新一次的六位数验证码。
- 完成 MFA 设置:用户在验证码有效期内将其输入到 MFA 设置页面,完成认证器应用 OTP 的 MFA 设置。

认证器应用 OTP 验证流程
- 登录尝试:在登录过程中,用户会被要求进行 MFA。
- 获取 OTP:打开他们的认证器应用,获取对应账户的 OTP。
- 输入 OTP:用户在验证码有效期内将认证器应用中显示的 OTP 输入到两步验证页面。
- 认证 (Authentication):系统验证 OTP,验证成功后授予访问权限。
