Giao diện
@digiforce-nc/plugin-verification-totp-authenticator
Plugin xác minh TOTP Authenticator — mở rộng hệ thống verification bằng provider TOTP (Google Authenticator, Authy, Microsoft Authenticator) cho xác minh danh tính hai lớp.
Plugin này làm gì?
Plugin đăng ký TOTP verifier vào Verifier Registry của plugin-verification. Thay vì gửi OTP qua SMS/email (tốn phí, chậm, cần kết nối mạng), người dùng sử dụng authenticator app để sinh mã xác minh 6 số — đổi mỗi 30 giây theo chuẩn RFC 6238.
Năm tính năng chính
| # | Tính năng | Chi tiết |
|---|---|---|
| 1 | TOTP provider | Đăng ký vào Verifier Registry của plugin-verification |
| 2 | QR setup | Sinh secret + QR code cho authenticator app |
| 3 | Time-based | Mã thay đổi mỗi 30 giây theo chuẩn RFC 6238 |
| 4 | Offline | Không cần kết nối mạng để sinh mã |
| 5 | Multi-app | Tương thích mọi authenticator app chuẩn TOTP |
Kiến trúc
Luồng thiết lập TOTP
Luồng xác minh (mỗi lần đăng nhập)
Bảo mật
| Biện pháp | Chi tiết |
|---|---|
| Secret encryption | TOTP secret được mã hóa trước khi lưu DB |
| Time window | Cho phép lệch 1 step (30s trước/sau) để bù sai lệch đồng hồ |
| Rate limit | Giới hạn số lần thử để chống brute-force |
Thành phần client
| Thành phần | Mô tả |
|---|---|
TOTPSetup | Giao diện thiết lập TOTP: hiển thị QR code, nhập mã xác nhận |
TOTPInput | Input nhập mã 6 số (auto-focus, auto-submit) |
TOTPConfig | Cấu hình TOTP provider trong admin settings |
TOTPDisable | Giao diện tắt TOTP (yêu cầu xác minh trước khi tắt) |
Dependencies
| Package | Vai trò |
|---|---|
@digiforce-nc/server | Server framework |
@digiforce-nc/client | Client UI framework |
@digiforce-nc/plugin-verification | Verification registry (peer) |
otplib | Thư viện TOTP (sinh/verify token) |
qrcode | Sinh QR code image |
Mục lục chi tiết
(Xem trang tổng quan ở trên)