LimboAuth - как работает 2FA?

[sqwertyx]

Не могу понять для чего нужны эти токены и коды. Скачал Google Authenticator, просканировал qr код, теперь каждые 30 сек обновляется код, всё работает хорошо, но зачем нужны те коды и токен которые плагин пишет в чат? И можно ли чтоб это всё работало без приложения от гугла?

Не пишите о привязке к тг или дс меня пока-что интересует именно этот момент

 

[BlackBaroness]

почитай, что такое TOTP

 

[sqwertyx]

Я понял что ключи нужны для восстановления доступа к аутентификатору, а токен зачем?

 

[BlackBaroness]

Я понял что ключи нужны для восстановления доступа к аутентификатору, а токен зачем?

токен используется для генерации этих временных кодов. короче, есть формула, которая использует текущее время + токен с погрешностью 30 секунд. токен хранится и на сервере, и у игрока. если игрок вводит код, сервер тоже прогоняет формулу с его токеном. если коды совпали - значит, игрок имеет настоящий токен, то есть он и есть владелец аккаунта

это не требует подключения к интернету даже. это что-то вроде ключа, который тебе один раз выдали, и ты каждый раз его используешь

QR код это и есть токен, просто ввиде кода, чтобы человек мог его сканировать и не париться с вводом

 

[sqwertyx]

А как этот токен использовать вместо qr?

 

[BlackBaroness]

А как этот токен использовать вместо qr?

для этого надо самому реализовать алгоритм TOTP, используя в нём этот токен. Authy, Google Auth имеют функцию ручного ввода токена (это ничем не отличается от ввода через qr)