如何使用 WSO2 身份服务器 5.7 实现 2 因素身份验证的谷歌身份验证器？答案

【问题标题】：How to implement google authenticator for 2 factor authentication with WSO2 identity server 5.7?如何使用 WSO2 身份服务器 5.7 实现 2 因素身份验证的谷歌身份验证器？
【发布时间】：2020-02-17 13:16:47
【问题描述】：

我想通过 WSO2 身份服务器 5.7.0 使用 Google Authenticator 进行 2 因素身份验证。 Google 身份验证器应提供一次性密码，该密码仅在很短的时间内有效。应允许用户使用电子邮件 ID、密码和 OTP（从 Google Authenticator 生成）登录应用程序。

我在下面提到的链接WSO2 Identity Server Authenticators and Connectors Documentation中找不到如何实现谷歌身份验证器

谁能提供一些使用 WSO2 实现 Google Authenticator 的步骤？

注意：我并不是指将 Google 用作联合身份验证器。

【问题讨论】：

你指的是TOTP认证吗？那么你可以使用docs.wso2.com/display/ISCONNECTORS/…

标签： wso2 wso2is wso2carbon

【解决方案1】：

至于我的用例，你不需要谷歌身份验证器，你需要电子邮件 otp[1]。您可以将您的电子邮件 otp 配置为从 google 生成。您可以将其作为身份验证的第二个因素启用。所以第一个用户将使用用户名和密码登录，然后用户将被要求输入从谷歌生成的 otp。这将被发送到用户的电子邮件帐户。

如果您想使用 google 身份验证器来获取 otp 而不是电子邮件，那么您应该使用 wso2 totp。 [2]

[1]。 https://docs.wso2.com/display/IS570/Configuring+Email+OTP [2].https://docs.wso2.com/display/ISCONNECTORS/Configuring+TOTP+Authenticator

【讨论】：