J'utilise un bijou pour activer l'authentification multi-facteurs google pour mon application. Nous voulons commencer à utiliser les messages texte pour rendre cela un peu plus accessible, et je me demandais si quelqu'un savait si vous pouviez contrôler l'expiration des jetons? Cogner la dérive jusqu'à 300 secondes de travail? Juste curieux si quelqu'un d'autre a rencontré cela. Merci!Délai d'expiration de l'authentificateur Google (ou dérive?)
Fondamentalement, oui.
Vous ne pouvez pas changer la longueur d'un jeton GA (doit être de 30 secondes) mais la dérive vous permettra de définir une fenêtre pour combien de temps un jeton peut être. La bibliothèque ROTP sous-jacente va calculer tous les jetons sur la fenêtre temporelle et réussir si une correspondance est trouvée.
Mais vous ne voulez probablement pas une fenêtre aussi haute. La sécurité vient de l'utilisateur et le site est (en grande partie) synchronisé. Vous devez tenir compte d'un peu de dérive entre votre serveur et l'appareil de l'utilisateur, mais tout ce qui va au-delà de ~ 30 secondes sera principalement au détriment de vos utilisateurs. Il s'agit d'un numéro à 6 chiffres. La saisie ne doit pas prendre plus de 5 minutes.