我们喜欢使用 Yubico/Yubikeys 使用户能够在我们的应用程序中使用第二个因素。为此,管理员必须为用户提供 yubikeys。
我们想在 .net 中执行此操作并找到此库: https ://developers.yubico.com/yubico-dotnet-client/
现在根据这个网站,我们需要先注册一个clientid和一个apikey(https://upgrade.yubico.com/getapikey/)
我的问题是:我是否必须为我想要配置的每个 Yubikey 自动化这个网站调用?没有受支持的方法可以通过代码执行此操作吗?如何取消注册密钥(如果丢失或损坏)?
谢谢美智
我是否必须为我想要配置的每个 Yubikey 自动执行此网站调用?
不,你不需要为每个 Yubikey 创建一个新的clientId / apiKey。您只需要在您的应用程序中使用 Yubico 的 API ( YubiCloud )。
如何取消注册密钥(如果丢失或损坏)?
要识别 Yubikey,您将使用publicId。
Yubico OTP 是 44 个字符、一次使用、安全、128 位加密的公共 ID 和密码,几乎不可能被欺骗。OTP 由两个主要部分组成:前 12 个字符保持不变,代表 YubiKey 设备本身的公共 ID。剩余的 32 个字符构成每个生成的 OTP 的唯一密码。
因此,要注册新的或删除旧的(或丢失的)Yubikey,您将从应用程序中添加或删除该 Yubikey。
验证 OTP 后,您可以使用 Yubico 的PublicId 。