基本的驗證方式
| 編碼 | 名稱 | 說明 |
|---|---|---|
| qrcode | 相信掃碼 | 使用相信APP掃碼驗證 |
| fxOtp | 動態安全碼 | 使用相信動態安全碼驗證 |
| password | 密碼 | 使用相信密碼驗證 |
| fxOtpPwd | 密碼及動態安全碼 | 使用相信密碼及相信動態安全碼驗證 |
| totp | Totp | 使用小程序“相信TOTP”生成的動態碼驗證(多用于二次認證) |
| sms | 手機短信 | 使用手機短信驗證碼驗證(多用于二次認證) |
| fido | FIDO2設備 | 使用注冊過的FIDO2設備驗證(多用于二次認證) |
| 郵箱驗證碼 | 使用郵箱接收驗證碼來驗證(多用于二次認證) | |
| faced | 人臉識別 | 使用Web端的人臉識別驗證 (少範圍內測試) |
| IDCard | 身份證驗證 | 使用身份號來驗證用戶身份(僅APP使用,不對其它開放) |
其它的驗證方式
| 編碼 | 名稱 | 說明 |
|---|---|---|
| mobile | 相信APP內 | 在相信APP內直接打開頁面自動驗證 |
| iframe | Iframe | 使用iframe_authz端點進行的驗證 |
| qrcode_c | 自定義掃碼 | 自定義掃碼驗證(多用戶公共賬號登錄) |
| jsScan | JS掃碼登錄 | 用戶掃描JS呈現的二維碼(方便樣式控制) |
中央授權中心負責完成兩次驗證
授權端點(Authorize Endpoint),傳入參數login_type = 2FA 時,由將中央授權中心負責完成兩次驗證。
開發人員也可以通過添加參數fa來控制驗證的方式及驗證方式顯示的順序。
fa為可選參數,默認值為qrcode/fxOtp/fxOtpPwd/password/fido,totp/sms/mail/fido/faced,值只能是基本的驗證方式按此格式的組合。
目前中央授權中心未管控此組合方式,但會根據集團后續的資安政策來加以調整管控。
(強烈不推薦使用 fa 參數)
中央授權中心作為第二次驗證
授權端點(Authorize Endpoint),傳入參數login_type = Mfa 時,中央授權中心將為接入的客戶端(系統)提供第二次驗證服務。
中央授權中心默認提供多種驗證方式供用戶選擇其中一個,開發人員也可以通過添加參數fa來控制可選驗證的方式及驗證方式顯示的順序。
fa為可選參數,默認值為qrcode/fxOtp/totp/fido/mail,值只能是這五種驗證方式按此格式的組合。