此工作流适用于需要进行双因素认证的开发人员和系统管理员,特别是那些希望在其应用程序中实现 TOTP 验证的用户。它适合于:
- 开发人员:希望在应用中集成二次验证。
- 系统管理员:需要确保用户身份验证安全。
- 安全专家:关注增强系统安全性和防止未授权访问的人员。
此工作流解决了验证用户提供的 TOTP 代码的需求,确保用户身份的真实性。通过与用户的 TOTP 密钥进行比较,工作流可以有效地确认输入的代码是否有效,从而防止未授权访问和潜在的安全漏洞。
EXAMPLE FIELDS 节点中配置要验证的 TOTP 代码(例如:516620)和对应的 TOTP 密钥(例如:CNSUKUMZLQJEZJ3)。TOTP VALIDATION 节点中,工作流会生成 TOTP 代码并与用户提供的代码进行比较。IF CODE IS VALID 节点中,检查代码是否有效。如果有效,工作流将继续执行;如果无效,则终止流程。1 表示代码有效,0 表示无效。用户可以根据具体需求自定义此工作流:
- 修改示例字段:在 EXAMPLE FIELDS 节点中,替换 code_to_verify_example 和 totp_secret_example 的值,以使用实际的 TOTP 代码和密钥。
- 调整 TOTP 生成逻辑:在 TOTP VALIDATION 节点中,可以根据需要修改 Python 代码,以适应不同的时间间隔或代码长度。
- 扩展工作流:可以在 IF CODE IS VALID 节点的 true 和 false 分支中添加后续操作,例如发送通知或记录日志,以增强工作流的功能。