插件更新：Typecho的Google Authenticator两步验证

0.0.1 版可查看之前的博文
https://cuojue.org/read/Typecho_Google_Authenticator.html

本版特点

相对于 0.0.1 版，0.0.2 版的验证逻辑全部更新，推荐升级！
支持验证态保持，一次登录后，在 session 或 cookie 有效期内无需再次验证
废弃 0.0.1 使用的登录接口，采用插件内注册的 Route 来处理 otp，无需等待 tp 返回的 2s 后验证
废弃 0.0.1 使用的插入点header，直接采用common插入

兼容所有符合 RFC6238 规范的 AuthOTP 软件

• Microsoft Authenticator
• Google Authenticator
• 1Password
• Authy
• KeePass
• LastPass
• …

后台截图

验证界面截图

更新说明

0.0.6

• [change] 使用 jquery-qrcode 插件在浏览器端生成二维码(不再使用外站的 API 来生成二维码,保证 Key 的安全性).

0.0.5

• [fix] 修复启用插件 500 错误，改为使用 jQuery 获取 SecretKey 显示二维码

0.0.4

• [add] 支持后台直接显示二维码
• [fix] 修改为使用联图 API 显示二维码
• [fix] 修复博客名称为中文时扫描二维码提示错误
• [fix] 修复卸载的时候没有删除路由
• [fix] 登录成功后主动访问路由地址会显示一条 msg 验证失败

0.0.3

• [add] 更新支持记住本机

0.0.2

• 支持 typecho 最新版
• 流程优化,符合大多数网站逻辑
• 先验证登录信息
• 然后再验证 otp
• 修复插入 header 导致的新版 css 错乱
• 支持密码管理软件自动填充 (1password 等)

使用说明

下载插件，修改文件名为GAuthenticator放到/usr/plugins目录，然后到后台启用

插件默认关闭，首次开启需要扫描二维码绑定之后填写手机上显示的代码，验证成功之后才可以启用

下载地址

下载地址：GitHub

请注意：从 0.0.1 升级到 0.0.2+版本需要卸载重新安装！

有什么问题可以在本页面回复