Giao diện
@digiforce-nc/plugin-two-factor-authentication
Plugin xác thực hai yếu tố (2FA) — bổ sung lớp bảo mật thứ hai sau mật khẩu bằng TOTP (Google Authenticator), SMS OTP, hoặc Email OTP.
Plugin này làm gì?
Mật khẩu mạnh chưa đủ — nếu bị lộ, tài khoản vẫn bị xâm nhập. 2FA yêu cầu người dùng cung cấp yếu tố thứ hai (mã từ app authenticator, SMS, hoặc email) sau khi nhập đúng mật khẩu. Plugin tích hợp vào quy trình đăng nhập thông qua hệ thống verification của Digiforce.
Tính năng chính
| # | Tính năng | Mô tả |
|---|---|---|
| 1 | Đa phương thức | Hỗ trợ SMS OTP, Email OTP thông qua plugin-verification |
| 2 | Bắt buộc hoặc tùy chọn | Admin chọn enforce 2FA cho tất cả hoặc để user tự bật |
| 3 | Session check | Kiểm tra trạng thái 2FA sau khi đăng nhập thành công |
| 4 | Verifier binding | User liên kết verifier (số điện thoại, email) với tài khoản |
| 5 | Cache settings | Cấu hình 2FA được cache để tối ưu hiệu suất |
API Resources
| Action | Quyền | Mô tả |
|---|---|---|
twoFactorAuth:sessionCheck | public | Kiểm tra cấu hình 2FA và danh sách verifiers khả dụng |
twoFactorAuth:verify | public | Xác minh mã 2FA khi đăng nhập |
twoFactorAuth:bind | public | Liên kết verifier mới với tài khoản user |
twoFactorAuthSettings:* | Admin (snippet) | Quản lý cấu hình 2FA |
Database
| Collection | Mô tả |
|---|---|
twoFactorAuthSettings | Cấu hình 2FA toàn cục (enforce, danh sách verifiers) |
Dependencies
| Package | Vai trò |
|---|---|
@digiforce-nc/server | Server framework |
@digiforce-nc/plugin-verification | Hệ thống verification — quản lý verifiers, scenes |
@digiforce-nc/auth | Auth framework — hook vào quy trình đăng nhập |