Google Authentication

    Beste,


    een van de opdrachten die ik voor school moet doen is onder andere het maken van een login systeem dat werkt met de Google Authenticator, alleen heb ik hier dus totaal geen verstand van... Ik heb al een hoop dingen opgezocht over wat het precies is, wat het precies doet, hoe het werkt (voor de eindgebruiker) en dergelijke.


    Nu zou ik dit dus op mijn site ook willen / moeten gebruiken alleen loopt het hier dus helemaal vast... Ik kan niet echt vinden hoe ik dit moet toevoegen en hoe ik dit werkend kan krijgen...


    Kan iemand hier mij toevallig wat meer info / bronnen geven waar ik hierover meer kan vinden hoe ik dit kan doen met PHP en eventueel met ASP.Net (VB.Net) alvast bedankt,


    Met vriendelijke groeten!

    Is het niet gewoon de bedoeling dat je met je Google Account in kunt loggen op je site? Of wil je enkel gebruik maken van de Authenticator van Google om in te loggen op je eigen site, los van je Google Account, want dat zijn twee verschillende dingen.


    Misschien heb je hier iets aan.


    Als ik het goed begrijp werkt het als volgt:
    jouw applicatie levert een geheime code aan de Google Authenticator app met behulp van een QR code. Nu kan de app semi random getallen genereren voor jouw applicatie.


    Jouw applicatie heeft op zijn beurt zelf een implementatie nodig om deze code ook te kunnen genereren met behulp van de eerder afgesproken geheime code (deze zul je dus ergens moeten onthouden) en de huidige tijd. De klokken van Google Authenticator app en jouw webapplicatie zullen dus ook min of meer synchroon moeten lopen.


    Blijkbaar heb je geen externe dienst nodig om "zelf" de codes te kunnen genereren, in principe heb je hier alle informatie voor. Wel zul je dus een implementatie moeten vinden of zelf een moeten schrijven, maar volgens mij zijn er een aantal opensource verkrijgbaar, misschien zelfs inclusief de functionaliteit voor het genereren van de QR-code om je account te syncen met de GA app.


    Eentje die ik vaker genoemd zie worden is een implementatie van (hoe kon het ook anders?) PHPGangsta.


    Maar, je zult zelf ff uit moeten proberen of dit iets is. En als het allemaal is gelukt, schrijf hier dan bijvoorbeeld een blog over. Dit -two factor authentication- is best een interessant onderwerp. Misschien doe ik dit anders nog, wil mij hier ook nog wel eens in verdiepen.


    En als je dan zo'n implementatie hebt, dan vul je dus je username + wachtwoord in en de code in je GA app voor jouw applicatie. In de verwerkstap van het inloggen genereer je dan die code opnieuw met je eigen implementatie en vergelijk je die met de ingevulde code en Bob's your uncle.


    En nog een kanttekening: de achterliggende idee (ja, de idee) van je school is niet dit kunstje klaren, maar je aanleren je te verdiepen in nieuwe technieken en het opzoeken van de hiervoor benodigde informatie. De uiteindelijke implementatie om iets werkends op te leveren is eigenlijk de laatste stap in dit proces, en is eigenlijk niet meer dan "draaien aan de molen". Als het goed is heb je al het onderzoek wat leidt tot iets werkends voor die tijd al gedaan, en is het maken zelf "slechts" een uitdraai hiervan.


    Dit -het vergaren, dus eigenlijk het leren zoeken, en eigen maken van deze materie- is waarschijnlijk de echte les.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login