Pull to refresh
0

MyTOTP — полностью своя* двухфакторная авторизация по rfc6238

Reading time 3 min
Views 12K
Итак, вы решили внедрить двухфакторную авторизацию для своего проекта, и решили не следовать примеру Яндекса и изобретать свой новый стандарт, а воспользоваться существующим, а именно TOTP по rfc6238
Алгоритмы генерации и валидации одноразовых кодов достаточно подробно описаны как в самом RFC, так и многочисленных имплементациях для всех языков и платформ.

Примеры реализации есть как для серверной части, так и для клиентской (в случае если для TOTP используется не аппаратный ключ, а мобильное приложение). К сожалению, очень часто в команде может не оказаться ресурсов для создания своего мобильного приложения для генерации одноразовых паролей (имею ввиду как отсутствие мобильных разработчиков чтобы сделать самим или финансов для outsource).

В этом случае наиболее распространенным выходом из положения является использование «чужого» приложения (например того же Google Authenticator-а), но в этом случае решение будет не полностью свое (вот на что намекает звездочка в заголовке).

А хотите двухфакторную авторизацию полностью свою и за минимум вложений? Тогда вам под кат

Далее приведены подробные инструкции создания кроссплатформенного мобильного приложения для генерации одноразовых кодов TOTP по rfc6238. Смета расходов подробно описана в нашей предыдущей статье — в общем, примерно 125 USD. Обратите внимание что эти расходы исключительно на публикацию в аппсторах, а не на саму разработку.

Инструкции приведены для Windows, но для других систем отличия минимальные.

Что мы будем использовать

  • Шаблон HTML5 приложения MyTOTP, созданный специально для этой статьи
  • Учетная запись Adobe (для использования сервиса build.phonegap )
  • Плагин для phonegap – Barcodescanner (на самом деле мы будем на него просто ссылаться в конфигах для build.phonegap, сам плагин скачивать не нужно). Этот плагин необходим для считывания QR картинок при создании TOTP профиля
  • Учетные записи разработчика для Apple Appstore и Google Play если будете публиковать приложение
  • Node.js на локальном компьютере — используется для подключения к сервису build.phonegap


Шаг 1. Устанавливаем PhoneGap и создаем пустое приложение

a) Скачайте и установите NodeJS
b) Из командной строки запустите команду
npm install -g phonegap

c) Создайте папку для приложения и перейдите в нее (“cd C:\MyApp\”)
d) Запустите команду
phonegap create my-app

Пустое мобильное приложение будет создано в подпапке my-app («C:\MyApp\my-app»). Не забудьте перейти в эту папку при запуске команды build

Шаг 2. Скопируйте шаблон HTML5 приложения в проект phonegap

Скачайте zip файл с GitHub. Замените папку www в вашем проекте («C:\MyApp\my-app\www») на папку www из архива
Шаг 3. Подключаем плагин Barcodescanner

Добавьте в config.xml следующую строку:
<gap:plugin name="com.phonegap.plugins.barcodescanner" version="2.0.0" />

Внимание! Для build.phonegap файл config.xml должен быть скопирован в папку www

Шаг 4. Собираем приложение

a) Войдите в phonegap из командной строки с помощью команды
phonegap remote login
(используйте ваш Adobe account)
b) Из командной строки перейдите в папку проекта («C:\MyApp\my-app», не www) и запустите команду
phonegap remote build android

c) Зайдите на сайт build.phonegap.com и скачайте готовый APK файл

По умолчанию build.phonegap создает только APK в формате debug, для release apk и сборки под iOS нужно добавить сертификаты.

На видео демо приложения на Android:



Также в качестве примера можете ознакомиться с нашим приложением Token2 Mobile OTP. Правда в отличие от MyOTP, приложение Token2 Mobile OTP поддерживает кроме TOTP, еще стандарт Mobile-OTP и проприетарный алгоритм Token2. При желании и наличии навыков программирования на JavaScript, вы тоже можете добавить дополнительные алгоритмы в myTOTP
Tags:
Hubs:
+12
Comments 12
Comments Comments 12

Articles

Information

Website
token2.com
Registered
Founded
Employees
2–10 employees