|
|
|
|
- Presentación
- ¿Cómo proceder?
- Principio
- Implementación
- Funciones de verificación en dos pasos
Integre la verificación en dos pasos en sus aplicaciones
En la versión 26, WINDEV, WEBDEV y WINDEV Mobile permiten implementar la verificación en dos pasos para iniciar sesión. Puede configurar la verificación en dos pasos a través de una aplicación estándar (Google Authenticator, Microsoft Authenticator u otra). Esta aplicación, que puede descargarse en un teléfono móvil, devuelve un código personal (válido durante 30 segundos), que debe introducirse al iniciar sesión (protocolo TOTP). Principio El principio es el siguiente: - La aplicación o sitio que utiliza la verificación en dos pasos requiere los siguientes elementos:
- un nombre de usuario y contraseña
- un identificador específico, generado por una aplicación de autenticación instalada en el teléfono móvil.
- La primera vez que el usuario intenta iniciar sesión con la verificación en dos pasos, la aplicación o sitio web genera un código (que puede aparecer como un código QR). Este código es una clave TOTP que debe ser almacenada: este código QR (o el código correspondiente) debe almacenarse en la aplicación de autenticación del teléfono. La aplicación de autenticación proporciona al usuario un código de autenticación que debe utilizarse en la aplicación o sitio para validar la conexión.
- En los siguientes intentos de inicio de sesión, el usuario tendrá que introducir el código proporcionado por la aplicación de autenticación. Este código es diferente para cada inicio de sesión y es válido por un período de tiempo limitado.
Implementación Para implementar la verificación en dos pasos en una aplicación, debe crear: - una interfaz para la autenticación inicial que muestre el código y/o código QR necesarios para la aplicación de autenticación. Para ello:
- genere la clave TOTP (función TwoFactorAuthenticationGenerateTOTPKey). Esta clave debe ser almacenada en la aplicación.
- muestre el código de barras necesario para registrar la aplicación o sitio en la aplicación de autenticación móvil (función TwoFactorAuthenticationGenerateLink).
Observación: Esta etapa es opcional. También puede proporcionar la clave TOTP directamente al usuario para que la introduzca en la aplicación de autenticación móvil. Ejemplo de código:
// User unique identifier sAddress is string = Customer.CustomerID + "myaddress@mycompany.com" // Generate TOTP key sMobileAppKey is ANSI string = TwoFactorAuthenticationGenerateTOTPKey(sAddress) // Display the TOTP key in a bar code BAC_QR_Autenticator = TwoFactorAuthenticationGenerateLink(sMobileAppKey, ... sAddress, "My App")
- una interfaz para permitir al usuario introducir el código de autenticación proporcionado por la aplicación de autenticación. Esta interfaz debe incluir:
- un control Campo de entrada de 6 dígitos.
Atención, el control debe ser de tipo Texto, porque la secuencia de 6 dígitos puede comenzar con un cero. También es posible utilizar seis controles separados que acepten un número cada uno. En este caso, se debe habilitar la opción "Fin de entrada automático" en los controles (opción disponible en la pestaña "Detalles" de la ventana de descripción del control). - un control Botón para comprobar el código con la función TwoFactorAuthenticationCheckCode. Ejemplo de código:
sAddress is string = Customer.CustomerID + "myaddress@mycompany.com" sMobileAppKey is ANSI string = TwoFactorAuthenticationGenerateTOTPKey(sAddress) // Or stored key IF TwoFactorAuthenticationCheckCode(EDT_Code, sMobileAppKey) THEN ...
Funciones de verificación en dos pasos Las siguientes funciones WLanguage permiten gestionar la verificación en dos pasos:
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|