Yubico OTP с автоматической регистрацией / гетапикей?

Question

Нам нравится использовать Yubico / Yubikeys, чтобы пользователи могли использовать второй фактор в наших приложениях. Для этого администратор должен предоставить юбикис пользователям.

Мы хотим сделать это в .net и нашли эту библиотеку: https://developers.yubico.com/yubico-dotnet-client/

Теперь, в соответствии с этим сайтом, нам нужно сначала зарегистрироваться, чтобы получить клиентку и apikey (https://upgrade.yubico.com/getapikey/)

Мой вопрос: Должен ли я автоматизировать этот веб-вызов для каждого Yubikey, которого я хочу предоставить? Есть ли поддерживаемый способ сделать это с помощью кода? Как отменить регистрацию ключа (если он потерялся или сломался)?

ТНХ Michi

Answer 1

Нужно ли автоматизировать этот вызов на веб-сайте для каждого Yubikey, который я хочу предоставить?

Нет, вам не нужно создавать новый clientId / apiKey для каждого Yubikey.Это нужно только для использования API Yubico ( YubiCloud ) в вашем приложении.

---

Как отменить регистрацию ключа (если он потерян или сломался)?

Чтобы идентифицировать Yubikey, вы будете использовать publicId .

. Yubico OTP - это 44-символьный, одноразовый, безопасный, 128-битный зашифрованный Public ID и пароль, почти невозможно подделать.OTP состоит из двух основных частей: первые 12 символов остаются постоянными и представляют открытый идентификатор самого устройства YubiKey.Оставшиеся 32 символа составляют уникальный пароль для каждого сгенерированного OTP.

Объяснение OTP

Таким образом, для регистрации нового или удаления старого (или утерянного)Yubikey, вы добавите или удалите этот Yubikey из своего приложения.

Вы можете использовать PublicId Yubico после проверки OTP.

https://github.com/Yubico/yubico-dotnet-client