DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / WLangage / Fonctions WLangage / Communication / Double authentification
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
Génère une clé TOTP pour un utilisateur dans une application.
Exemple
sCléTOTP est une chaîne ANSI
sCléTOTP = DoubleAuthGénèreCléTOTP(Utilisateur.IDUtilisateur + Utilisateur.Email)
 
// Enregistre la clé TOTP dans le fichier de données Utilisateur
Utilisateur.CléTOTP = sCléTOTP
HEnregistre(Utilisateur)
Syntaxe
<Résultat> = DoubleAuthGénèreCléTOTP(<Identifiant>)
<Résultat> : Chaîne de caractères
Chaine ANSI de 16 caractères correspondant à la clé TOTP générée.
<Identifiant> : Chaîne de caractères
Identifiant de l'utilisateur. Cet identifiant doit permettre d'identifier de manière unique un utilisateur (par exemple, concaténation de l'email, du login et de la clé unique du fichier).
Liste des exemples associés :
WD Double Authentification Exemples didactiques (WINDEV) : WD Double Authentification
[ + ] Cet exemple montre comment utiliser la double authentification afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui génère un code à 6 chiffres toutes les 30 secondes.

Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
WW_Double_Authentification Exemples didactiques (WEBDEV) : WW_Double_Authentification
[ + ] Cet exemple montre comment utiliser la double authenfication afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui génère un code à 6 chiffres toutes les 30 secondes.
Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
Classification Métier / UI : Code métier
Composante : wd290ggl.dll
Version minimum requise
  • Version 26
Documentation également disponible pour…
Commentaires
Securisation
Il est plus sécurisé de stocker la clé ToTP pour chaque utilisateur et d'utiliser une chaine aléatoire pour la générer.

Cela permet de révoquer la clé si celle-ci est compromis.
//Génération d'un ID aléaléatoiretoie
sID_Aléatoire est une chaîne = DonneUUID256()
//Génération de la clé ToTP en fonction de l'ID aléatoire
sClé_ToTP est une chaîne = DoubleAuthGénèreCléTOTP(sID_Aléatoire)
//Mémorisation de la clé ToTP pour l'utilisateur
utilisateur.CléToTP = sClé_ToTP
hmodifie(utilisateur)

//Pour révoquer la clé ToTP
utilisateur.CléToTP = ""
hmodifie(utilisateur)


sleserre
16 juin 2021

Dernière modification : 25/05/2022

Signaler une erreur ou faire une suggestion | Aide en ligne locale