TOTP in eigene Anwendung integrieren

Heute zeige ich Ihnen, wie Sie Zwei-Faktor Authentifizierung in Ihre Anwendung integrieren können. Dazu verwenden wir Time-based One-time Passwords (TOTP), das ich schon in einem vorherigen Artikel vorgestellt habe. User Interface Für den Benutzer sollte die Aktivierung möglichst einfach sein. Ich erstelle daher einen Dialog, der einen QR Code anzeigt.…

Open Source Highlight: UniqueIdGenerator

In verteilten Systemen ist das Erstellen eindeutiger IDs nicht ganz so einfach. Es muss nämlich sichergestellt werden, dass mehrere Maschinen nicht die gleiche ID vergeben. Die häufigsten Lösungen dafür ist die Verwendung von GUIDs oder dass die Datenbank die IDs generiert. Beide Lösungen haben ihre Nachteile. Wenn die Datenbank die…

Open Source Highlight: Polly

In meinem Berufsalltag begegnen mir immer wieder ausgezeichnete Open Source Bibliotheken, die ich mir auf GitHub markiere. Einige davon möchte ich gerne vorstellen. Als erste Bibliothek in dieser Serie möchte ich Polly vorstellen. Polly kommt dann zum Einsatz, wenn Funktionsaufrufe getätigt werden, von denen man ausgehen muss, dass sie fehlschlagen…

Was ist TOTP und HOTP?

Zwei Schlagworte, die im Zusammenhang mit Zwei-Faktor Authentifizierung (2FA) immer wieder auftauchen sind HOTP und TOTP. Sie sind eine Alternative zu U2F, welches ich bereits vorgestellt habe. HOTP und TOTP wurden von der Initiative for Open Authentication (OATH) definiert und von der IETF als RFC 4226 (HOTP, 2005) und RFC…