AYUDA EN LÍNEA
 WINDEVWEBDEV Y WINDEV MOBILE

Ayuda / WLanguage / Funciones WLanguage / Comunicación / Verificación en dos pasos
  • Presentación
  • ¿Cómo proceder?
  • Principio
  • Implementación
  • Funciones de verificación en dos pasos
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaReportes y ConsultasCódigo de Usuario (UMC)
WEBDEV
WindowsLinuxPHPWEBDEV - Código Navegador
WINDEV Mobile
AndroidWidget Android iPhone/iPadIOS WidgetApple WatchMac CatalystUniversal Windows 10 App
Otros
Procedimientos almacenados
Presentación
En la versión 26, WINDEV, WEBDEV y WINDEV Mobile permiten implementar la verificación en dos pasos para iniciar sesión.
Puede configurar la verificación en dos pasos a través de una aplicación estándar (Google Authenticator, Microsoft Authenticator u otra). Esta aplicación, que puede descargarse en un teléfono móvil, devuelve un código personal (válido durante 30 segundos), que debe introducirse al iniciar sesión (protocolo TOTP).
¿Cómo proceder?

Principio

El principio es el siguiente:
  • La aplicación o sitio que utiliza la verificación en dos pasos requiere los siguientes elementos:
    • un nombre de usuario y contraseña
    • un identificador específico, generado por una aplicación de autenticación instalada en el teléfono móvil.
  • La primera vez que el usuario intenta iniciar sesión con la verificación en dos pasos, la aplicación o sitio web genera un código (que puede aparecer como un código QR). Este código es una clave TOTP que debe ser almacenada: este código QR (o el código correspondiente) debe almacenarse en la aplicación de autenticación del teléfono. La aplicación de autenticación proporciona al usuario un código de autenticación que debe utilizarse en la aplicación o sitio para validar la conexión.
  • En los siguientes intentos de inicio de sesión, el usuario tendrá que introducir el código proporcionado por la aplicación de autenticación. Este código es diferente para cada inicio de sesión y es válido por un período de tiempo limitado.

Implementación

Para implementar la verificación en dos pasos en una aplicación, debe crear:
  • una interfaz para la autenticación inicial que muestre el código y/o código QR necesarios para la aplicación de autenticación. Para ello:
    • genere la clave TOTP (función TwoFactorAuthenticationGenerateTOTPKey). Esta clave debe ser almacenada en la aplicación.
    • muestre el código de barras necesario para registrar la aplicación o sitio en la aplicación de autenticación móvil (función TwoFactorAuthenticationGenerateLink).
      Observación: Esta etapa es opcional. También puede proporcionar la clave TOTP directamente al usuario para que la introduzca en la aplicación de autenticación móvil.
    Ejemplo de código:
    // User unique identifier
    sAddress is string = Customer.CustomerID + "myaddress@mycompany.com"
    // Generate TOTP key
    sMobileAppKey is ANSI string = TwoFactorAuthenticationGenerateTOTPKey(sAddress)
    // Display the TOTP key in a bar code
    BAC_QR_Autenticator = TwoFactorAuthenticationGenerateLink(sMobileAppKey, ...
    sAddress, "My App")
  • una interfaz para permitir al usuario introducir el código de autenticación proporcionado por la aplicación de autenticación. Esta interfaz debe incluir:
    • un control Campo de entrada de 6 dígitos.
      Atención, el control debe ser de tipo Texto, porque la secuencia de 6 dígitos puede comenzar con un cero. También es posible utilizar seis controles separados que acepten un número cada uno. En este caso, se debe habilitar la opción "Fin de entrada automático" en los controles (opción disponible en la pestaña "Detalles" de la ventana de descripción del control).
    • un control Botón para comprobar el código con la función TwoFactorAuthenticationCheckCode. Ejemplo de código:
      sAddress is string = Customer.CustomerID + "myaddress@mycompany.com"
      sMobileAppKey is ANSI string = TwoFactorAuthenticationGenerateTOTPKey(sAddress) // Or stored key
      IF TwoFactorAuthenticationCheckCode(EDT_Code, sMobileAppKey) THEN ...
Funciones de verificación en dos pasos
Las siguientes funciones WLanguage permiten gestionar la verificación en dos pasos:
TwoFactorAuthenticationCheckCodeVerifica el código proporcionado por una aplicación de autenticación.
TwoFactorAuthenticationGenerateLinkGenera un enlace para registrar una cuenta en una aplicación de autenticación. Si se asocia a un control Código de barras, este enlace mostrará un código QR que podrá escanearse en la aplicación de autenticación instalada en el teléfono.
TwoFactorAuthenticationGenerateTOTPKeyGenera una clave TOTP para un usuario en una aplicación.
Versión mínima requerida
  • Versión 26
Esta página también está disponible para…
Comentarios
Haga clic en [Agregar] para publicar un comentario

Última modificación: 28/02/2024

Señalar un error o enviar una sugerencia | Ayuda local