サービスで2段階認証をサポートする際に考慮すべきことまとめ | 株式会社ヌーラボ(Nulab inc.)認証アプリとバックアップコードは、導入が簡単な事もあり全てのサービスで実装されています。 SMS の利用は送信ごとに料金がかかるので、サービスごとによって対応に差があります。 認証アプリをサポートするには? 認証アプリで発行されるトークンは TOTP:Time-based One Time Password RFC 6238 という仕様があります。 QRコード等で交換した秘密鍵と、現在時間を元にコードを生成します。オープンソースのライブラリが多くあるので、まずはそのライブラリが利用できるか検討してみましょう。 バックアップも必ず用意しよう スマートフォン紛失や機種変更でサービスにログインできなくなるのを防ぐため、必ずバックアップの方法を用意し、ユーザーをガイドしましょう。 バックアップコードの発行や、予備のアドレスを利用します。 SMS 送信のコストを試算する SMS の送信には ASP
