飞社-令人惊奇的创意工作者社区-首页奇思妙想求大佬提供个 给网站添加 2FA 的办法或者思路 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

求大佬提供个 给网站添加 2FA 的办法或者思路

Eternidad · 2024-10-8 20:50:08 · 129 次点击
我有一些服务通过内网穿透映射到了外网,觉得不怎么安全,想给其添加一个 2FA 的验证网站,有什么好的思路吗?

就是访问 A ,B 网站时会跳转到验证网站,输入 2FA 密码,验证成功就跳转回去
举报· 129 次点击
登录 注册 站外分享
显示全部 | 最新评论
12 条回复  
沙发
python35 小成 2024-10-8 22:04:01
你这个需求跟 SSO 单点登录好像
板凳
kiritoyui 小成 2024-10-8 22:05:05
web 服务没有认证么?反代那边开一个 basic auth?
地板
mcone 小成 2024-10-8 22:19:35
我也在打洞,我觉得 nginx/apache 提供的 basic auth 基本够用了,本来你的穿透理论上都是不公开的,再加个随机生成的复杂密码(还能让浏览器记住),不是比 2fa 还方便么……
5#
bobryjosin 初学 2024-10-9 00:09:49
https://github.com/greenpau/caddy-security
不过这玩意是 caddy 实现的,要么试试 cf 的 zerotrust ,添加 github 或者 azure ad 验证,点一下就过了,缺点就是速度一般
6#
fox0001 小成 2024-10-9 00:24:07
其中一个解决方案是,使用手机端的 2FA 应用。具体可以搜搜 freeotp
7#
yanghanlin 小成 2024-10-9 00:32:23
利用 Auth0 等 IDaaS 的方案,加上 oauth2-proxy 呢?这样应该可以做到在网关层实现鉴权,不用修改业务代码,也不用自己维护单点登录的服务
8#
WildCat 小成 2024-10-9 01:06:42
oauth 不更好?
9#
jerrywaffle 小成 2024-10-9 01:17:35
authelia
10#
ysc3839 小成 2024-10-9 01:53:52
我记得有对接 ngx_http_auth_request_module 的项目,可以看看
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 13:45, Processed in 0.089738 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部