WeiCN

插件更新:Typecho的Google Authenticator两步验证
0.0.1版可查看之前的博文本版特点相对于0.0.1版,0.0.2版的验证逻辑全部更新,推荐升级!支持验证态保持,...
扫描右侧二维码阅读全文
21
2018/11

插件更新:Typecho的Google Authenticator两步验证

0.0.1版可查看之前的博文

本版特点

相对于0.0.1版,0.0.2版的验证逻辑全部更新,推荐升级!
支持验证态保持,一次登录后,在session或cookie有效期内无需再次验证
废弃0.0.1使用的登录接口,采用插件内注册的Route来处理otp,无需等待tp返回的2s后验证
废弃0.0.1使用的插入点header,直接采用common插入

兼容所有符合 RFC6238 规范的AuthOTP软件

  • Microsoft Authenticator
  • Google Authenticator
  • 1Password
  • Authy
  • KeePass
  • LastPass
  • ...

后台截图

后台截图.png

验证界面截图

验证界面截图.png

更新说明

0.0.6

  • [change] 使用 jquery-qrcode 插件在浏览器端生成二维码(不再使用外站的API来生成二维码,保证Key的安全性).

0.0.5

  • [fix] 修复启用插件500错误,改为使用jQuery获取SecretKey显示二维码

0.0.4

  • [add] 支持后台直接显示二维码
  • [fix] 修改为使用联图API显示二维码
  • [fix] 修复博客名称为中文时扫描二维码提示错误
  • [fix] 修复卸载的时候没有删除路由
  • [fix] 登录成功后主动访问路由地址会显示一条msg 验证失败

0.0.3

  • [add] 更新支持记住本机

0.0.2

  • 支持typecho最新版
  • 流程优化,符合大多数网站逻辑

    • 先验证登录信息
    • 然后再验证otp
  • 修复插入header导致的新版css错乱
  • 支持密码管理软件自动填充 (1password等)

使用说明

下载插件,修改文件名为GAuthenticator放到/usr/plugins目录,然后到后台启用

插件默认关闭,首次开启需要扫描二维码绑定之后填写手机上显示的代码,验证成功之后才可以启用

下载地址

下载地址:GitHub

请注意:从0.0.1升级到0.0.2+版本需要卸载重新安装!


有什么问题可以在本页面回复

Last modification:April 12th, 2019 at 04:47 pm

11 comments

  1. superuser

    不支持多用户吗?

    1. WeiCN
      @superuser

      不支持

  2. ahxx

    狠厉害,好东西,感谢博主分享

  3. TypechoWiki君

    感谢作者贡献Typecho插件,目前已经收录到Typecho.Wiki
    Typecho 后台登陆谷歌两步验证插件 GAuthenticator

    1. WeiCN
      @TypechoWiki君

      无法显示二维码的已知问题已经修复了。现在可以正常显示二维码的

  4. seogo

    这操作厉害

  5. muyu

    设置一直出现“两步验证代码校验失败,请重试或选择关闭” 怎么解决呢?

    1. WeiCN
      @muyu

      在设置的时候,“客户端代码”要填写扫描二维码后出现的六位数字

  6. Hoe

    好强的样子

    1. WeiCN
      @Hoe

      大佬见笑了。来PY一波友链?

      1. Hoe
        @WeiCN

        来啦, 友链已加! ::twemojiicon_smile.gif:

Leave a Comment