配置 MFA 安全口令

多因素身份验证（MFA）是一种安全系统，是为了验证一项操作合法性而实行多种身份验证。例如银行的 U 盾，异地登录要求手机短信验证。本文要介绍的是一种随时间动态变化的 6 位数字口令多因素认证。

准备工作

1. 注册一个 Authing 账号并创建一个 OIDC 应用。

2. 进入 OIDC 登录页面 https://<appDomain>.authing.cn/login/profile

你可以在此在线体验：https://first-oidc-app.authing.cn/login/profile

操作流程

输入以上网址后，由于初次访问，用户没有登录，会跳转到登录页面要求用户登录。

登录个人中心

如果没有账户，点击「注册」选项卡，填写资料进行注册即可。

完成登录后，会跳转到个人资料中心页面。点击最右侧的「令牌设置」选项卡，打开「开启动态令牌」开关，会弹出引导窗口。

进入令牌设置选项卡

第一个二维码是「小登录」微信小程序的二维码，第二个二维码是 MFA 令牌的二维码。

根据提示完成令牌导入。推荐使用「小登录」微信小程序 -> 左上角菜单 -> 扫码添加动态令牌扫码导入。你也可以使用你喜欢的令牌管理工具，扫描 MFA 令牌二维码进行导入。

「小登录」小程序左侧抽屉菜单

「小登录」小程序 -> 我的令牌

导入 MFA 令牌之后，最后需要输入 6 位动态口令确认安全，完成开启。

输入 6 位动态口令，确认开启

成功开启 MFA

部分令牌管理工具不支持中文备注名称（如身份宝）。

接下来，点击左上角的返回按钮回到登录页面，输入你刚才开启 MFA 验证的账户的邮箱和密码，点击「登录」。

使用开启过 MFA 的用户登录

此时，由于账户开启了 MFA 验证，会显示要求输入 MFA 口令的页面。

输入「小登录」微信小程序 -> 令牌管理工具中刚刚导入的动态口令。点击「提交」。

口令核验正确后，进入了确权页面。