qr-code - TOTP 多因素二维码（如谷歌验证器）——如何设置我的徽标？

Question

我们为 TOTP 多因素生成一个二维码。这个二维码可以被谷歌验证器、authy 等很好地消费。

我们正在尝试弄清楚如何包含我们的徽标，以便身份验证应用程序可以显示我们的徽标而不是通用徽标。

我已经翻遍了关于 QR 码中内容的规范，但还没有找到这个信息。

Answer 1

规范中没有添加徽标的内容。

相反，像 Authy 和andOTP这样的服务所做的就是查看提供者，并与已知的流行提供者列表进行模式匹配。

例如，andOTP 有一个特定服务的缩略图列表。

如果您的组织像 Dropbox 一样大，那么您已经在名单上。如果没有，您需要让 Authy 和所有其他提供商添加您的徽标。

Answer 2

尽管它不是规范的一部分，但某些实现（至少 FreeOTP）允许您使用image参数指定徽标。

例子：

otpauth://totp/Issuer%3Ajohn%40example.com?image=https://picsum.photos/100&secret=4ED3SSHWSYSHC3FTEZFIOFPLDFIT2R2Y&issuer=Issuer

并非所有实现都考虑到这一点。事实上，我现在才确定它自 2014 年以来就可以与 FreeOTP一起使用。我没有进一步挖掘其他实现。

Answer 3

这与 TOTP 完全无关。由于任何二维码中的数据都是冗余的，因此有一些技术可以通过牺牲冗余来添加徽标。你的二维码会变得不那么可读

https://hackaday.com/2011/08/11/how-to-put-your-logo-in-a-qr-code/