MultiFactorAuthenticationHandler
实现与 Joomla 多因素身份验证集成的所需代码。
请记住,Joomla 的 MFA 与任何 MFA 方法一样,旨在与用户交互。此外,它旨在用于支持 HTML 和 JavaScript 的执行环境,例如 Web 浏览器、Web 视图或类似环境。
如果您的应用程序设计为非交互式工作(例如 JSON API 应用程序)或在 HTML 和 JavaScript 执行环境之外(例如 CLI)工作,则**必须**不使用此特性。身份验证应为隐式(例如 CLI)或使用足够安全的非交互式方法(令牌、证书等)。
关于 Joomla CMS 本身,出于此原因,只有 SiteApplication(前端)和 AdministratorApplication(后端)应用程序使用此特性。CLI 应用程序在最高级别隐式授权,而 ApiApplication 鼓励使用令牌进行身份验证。
| 自 |
4.2.0 |
|---|---|
| 包 |
Joomla CMS |
方法
decryptLegacyTFAString
尝试解密旧版 MFA 配置。
decryptLegacyTFAString( secret, stringToDecrypt) :
| 链接 | |
|---|---|
| 自 |
4.2.0 |
参数
- secret
string网站的密钥- stringToDecrypt
stringBase64 编码和加密的 JSON 编码信息
响应
string已解密但 JSON 编码的信息
hasRejectedMultiFactorAuthenticationSetup
用户是否设置了“不要再次显示”标记?
hasRejectedMultiFactorAuthenticationSetup() :
| 自 |
4.2.0 |
|---|
响应
布尔值
isHandlingMultiFactorAuthentication
处理重定向到多因素身份验证强制登录或设置页面。
isHandlingMultiFactorAuthentication() :
| 抛出 |
|
|---|---|
| 自 |
4.2.0 |
响应
bool如果我们当前正在处理多因素身份验证强制页面,则为真。
isMultiFactorAuthenticationPage
此页面是否与多因素身份验证功能相关?
isMultiFactorAuthenticationPage( onlyCaptive = false) :
| 自 |
4.2.0 |
|---|
参数
- onlyCaptive
bool我是否应该只检查 MFA 强制页面?
响应
布尔值
isMultiFactorAuthenticationPending
当前用户是否需要完成 MFA 身份验证才能访问网站?
isMultiFactorAuthenticationPending() :
| 抛出 |
|
|---|---|
| 自 |
4.2.0 |
响应
布尔值
migrateFromLegacyMFA
自动将用户的旧版 MFA 记录迁移到新的强制 MFA 格式。
migrateFromLegacyMFA() :
| 自 |
4.2.0 |
|---|
响应
空
needsMultiFactorAuthenticationRedirection
检查我们是否需要重定向到多因素身份验证强制页面。
needsMultiFactorAuthenticationRedirection() :
| 自 |
4.2.0 |
|---|
响应
布尔值