タグ

ブックマーク / qiita.com/yoshikingt (1)

  • Java アプリにワンタイムパスワードによる多要素認証機能を導入した話 - Qiita

    概要 ID / Password によるユーザ認証機能がある Java アプリに、ワンタイムパスワード認証を導入した知見をまとめておきます。 実現したのは「多要素認証(Multi-Factor Authentication)」です。某 Pay で話題の二段階認証とも言われてるやつですね。要素 と言ったり 段階 と言ったりしますが、この記事で扱うのは前者です。(後述) また、この記事で扱うワンタイムパスワードは「時間ベース」、いわゆる TOTP (Time-based One Time Password) 準拠のものです。(後述) 内容は大きく分けて、ユーザがワンタイムパスワードによる認証を行えるようにする「設定機能」と、設定が有効なユーザに対して行う「認証機能」の二立てです。 また、ワンタイムパスワードの発行には Google Authenticator を使用することを前提としました。

    Java アプリにワンタイムパスワードによる多要素認証機能を導入した話 - Qiita
  • 1