Auth TOTP

O módulo implementa o algoritmo de senha única baseada em tempo (TOTP) e fornece senhas únicas de curta duração.

Características:

• Autenticação HTTP padrão usando TOTP.

• Rastreamento de clientes autenticados por meio de cookies após a expiração do TOTP.

• Segredo, referência temporal, passo de tempo e comprimento do truncamento configuráveis para geração de TOTP.

• Janela de tempo configurável para verificação de TOTP.

Instalação

Para instalar o módulo, use um dos seguintes pacotes:

• Angie: angie-module-auth-totp

• Angie PRO: angie-pro-module-auth-totp

Carregando o módulo

Para usar o módulo, carregue-o no contexto main{}:

load_module modules/ngx_http_auth_totp_module.so;

Exemplo de configuração

server {
    listen 80;

    location /protected {
        auth_totp_realm "Protected";
        auth_totp_file /etc/angie/totp.conf;
        auth_totp_length 8;
        auth_totp_reuse off;
        auth_totp_skew 1;
        auth_totp_step 1m;
        auth_totp_cookie "totp-session";
        auth_totp_expiry 1d;
    }
}

Informações adicionais

Documentação detalhada e código fonte estão disponíveis em: 61131/nginx-http-auth-totp