Auth TOTP

Модуль реализует алгоритм одноразового пароля, основанный на времени действия (TOTP), и обеспечивает механизм для одноразовых паролей с коротким сроком действия.

Особенности:

• Аутентификация по протоколу HTTP с использованием TOTP.

• Отслеживание аутентифицированных клиентов на основе файлов cookie после истечения срока действия TOTP.

• Настраиваемый секрет, временная привязка, временной шаг и длина усечения для генерации TOTP.

• Настраиваемый временной интервал для проверки TOTP.

Установка

Для установки модуля используйте один из следующих пакетов:

• Angie: angie-module-auth-totp;

• Angie PRO: angie-pro-module-auth-totp.

Загрузка модуля

Для работы с модулем необходимо загрузить его в контексте main{}:

load_module modules/ngx_http_auth_totp_module.so;

Пример конфигурации

server {
    listen 80;

    location /protected {
        auth_totp_realm "Protected";
        auth_totp_file /etc/angie/totp.conf;
        auth_totp_length 8;
        auth_totp_reuse off;
        auth_totp_skew 1;
        auth_totp_step 1m;
        auth_totp_cookie "totp-session";
        auth_totp_expiry 1d;
    }
}

Дополнительная информация

Подробная документация и исходный код доступны по ссылке: 61131/nginx-http-auth-totp