Auth TOTP

El módulo implementa el algoritmo de contraseña de un solo uso basada en tiempo (TOTP) y proporciona contraseñas de un solo uso de corta duración.

Características:

• Autenticación HTTP estándar usando TOTP.

• Seguimiento de clientes autenticados mediante cookies después de que el TOTP expire.

• Secreto, referencia temporal, paso de tiempo y longitud de truncamiento configurables para la generación de TOTP.

• Ventana de tiempo configurable para la verificación de TOTP.

Instalación

Para instalar el módulo, use uno de los siguientes paquetes:

• Angie: angie-module-auth-totp

• Angie PRO: angie-pro-module-auth-totp

Carga del módulo

Para usar el módulo, cárguelo en el contexto main{}:

load_module modules/ngx_http_auth_totp_module.so;

Ejemplo de configuración

server {
    listen 80;

    location /protected {
        auth_totp_realm "Protected";
        auth_totp_file /etc/angie/totp.conf;
        auth_totp_length 8;
        auth_totp_reuse off;
        auth_totp_skew 1;
        auth_totp_step 1m;
        auth_totp_cookie "totp-session";
        auth_totp_expiry 1d;
    }
}

Información adicional

La documentación detallada y el código fuente están disponibles en: 61131/nginx-http-auth-totp