ओएथ 2 लेकिन मल्टी-फैक्टर प्रमाणीकरण (एमएफए)

Question

की आवश्यकता है मेरे पास गोपनीय पीआईआई (सामाजिक सुरक्षा संख्या, पेरोल जानकारी) वाला एक ऐप है। मैं उपयोगकर्ताओं को सुविधा के लिए ओथ आईडी (Google, लिंक्ड इन) के साथ लॉगिन करने में सक्षम बनाना चाहता हूं, लेकिन उन खातों की आवश्यकता है जो पहचान प्रदाता में बहु-कारक प्रमाणीकरण सक्षम हैं, यानी उपयोगकर्ता ने एमएएफए को सक्षम नहीं किया है, तो OAuth2 के माध्यम से लॉगिन विफल करें उनके अंतर्निहित पहचान प्रदाता खाते। यह मुझे कमजोर जीमेल पासवर्ड में अपनी गोपनीय जानकारी को उजागर करने से बचने की अनुमति देता है।

क्या ऐसा करने का कोई तरीका है?

Answer 1

दुर्भाग्य से, नहीं।
Google और Linkedin के मामले में, प्रमाणीकरण स्तर किसी विशिष्ट दायरे से जुड़ा नहीं है। OAuth प्रतिक्रिया या तो निर्दिष्ट नहीं है कि उपयोगकर्ता ने ओटीपी टोकन का उपयोग किया है या नहीं ..

भले ही उपयोगकर्ता एमएफए में दाखिला लिया गया हो, तो उपयोगकर्ता उस कंप्यूटर को पंजीकृत कर सकता है जिसका वह एक विश्वसनीय व्यक्ति के रूप में उपयोग कर रहा है और इस मामले में, Google उसे ओटीपी के लिए कभी भी संकेत नहीं देगा। यह व्यवहार कई उपयोगकर्ताओं को आपके एप्लिकेशन तक पहुंचने से रोक सकता है।

Answer 2

असल में, मेरा मानना ​​है कि आप Google, ट्विटर, फेसबुक इत्यादि के माध्यम से यह देखने के लिए अपने सत्र/टोकन पर जांच कर सकते हैं और उसके बाद उस टोकन के पहले उपयोग पर एमएफए/2 एफए/ओटीपी की आवश्यकता होती है। क्या इसका कोई मतलब है?

आप Browser Authenticator जो घटकों आप पैदा करते हैं और एक प्रमुख को सत्यापित करने और ब्राउज़र में टोकन और Node Authenticator जो पूरक सर्वर-साइड कोड है की जरूरत है का उपयोग कर अपनी खुद की TOTP microservice चला सकते हैं।

बस अपना स्वयं का स्टोरेज तंत्र और माइक्रोसॉफ्ट को एक https कॉल जोड़ें, सत्र/टोकन अपडेट करें, और व्हायोला, आपने दो शीर्ष-कारक/बहु-कारक/एक-बार पासवर्ड प्रमाणीकरण सीधे उनके ऊपर जोड़ा है।