Quantcast
Channel: Node.jsタグが付けられた新着記事 - Qiita
Viewing all articles
Browse latest Browse all 8913

TOTPのQRコードをNode.jsのコンソールで出力する

April 30, 2021, 2:04 am
$
0
0
2段階認証のワンタイムパスコードを生成するQRコードを自作したかったので、Node.jsスクリプトを作成した。 QRコード仕様 Google AuthenticatorのKey-Uri-Formatによると、QRコードの内容は下記とのこと otpauth://${TYPE}/${LABEL}?${PARAMETERS} TYPE: hotp(HMAC-Based One-Time Password Algorithm)かtotp(Time-Based One-Time Password Algorithm)。某Authenticatorはtotp LABEL: ${発行者}:${アカウント名}または${アカウント名}で記入。発行者が記入されているほうを推奨するとのこと PARAMETERS: secret=${SECRET}&issuer=${発行者}のように記入 secret: 必須。Base32文字列を記入。16文字が多い。アカウント毎に異なるものを指定する issuer: 強く推奨。LABELに記入した発行者と同じものを記入 algorithm: optional。アルゴリズム。デフォルトはSHA1 digits: optional。パスコードの長さ。6か8を指定可で、デフォルトは6 counter: TYPEがhotpであれば必須。HOTP用カウンター period: optional。TOTPでパスコードが有効な秒数を指定。デフォルトは30 PARAMETERSのoptionalで指定できるパラメーターはアプリによっては無視される様子。 QRコード出力 npmパッケージのqrcode-terminalを利用してスクリプトを作成した。QRコードがCLIで出力される。 otpQRGenerator.js const qrcode = require('qrcode-terminal'); const TYPE = 'totp'; const ISSUER = 'testapp'; const ACCOUNT_NAME = 'testuser@example.com'; const SECRET = 'TESTAPPSECRETAAA'; // SECRETを生成する場合、otplib(https://www.npmjs.com/package/otplib)で生成できる // const { authenticator } = require('otplib'); // const SECRET = authenticator.generateSecret(); const url = `otpauth://${TYPE}/${ISSUER}:${ACCOUNT_NAME}?secret=${SECRET}&issuer=${ISSUER}`; qrcode.generate(url, {small: true}, (qrcodeImage) => { console.log(qrcodeImage); process.exit(0); }); 実行例 $ node otpQRGenerator.js ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ █ ▄▄▄▄▄ █▄▀ ▀ ▄▄▀ ▄▄ █ ▄███▄█ ▄▄▄▄▄ █ █ █ █ █ █▀█▀▀▄▀▄█▄▀▀█▄ ▀▄█ █ █ █ █ █▄▄▄█ █▄█▀ ▄▀▄▀ ▄ █▄█ ██ █ █▄▄▄█ █ █▄▄▄▄▄▄▄█▄█ █ █▄▀ ▀ █ █▄▀ █ ▀▄█▄▄▄▄▄▄▄█ █ ▄ ▄▀▀▄█▄▀ ▄ ▀ █▄▄▄▀▀█▀██▄█▀ █▀▄▄▄▀▄█ (中略) ███████▄█▀█▄▄▀▀█▀██ ▀▀█▄▀▄▄▄▀ ▄▄▄ █ █ █ ▄▄▄▄▄ ██▄ ▄ ██▄▀▀█▀ ▄█▀▀▄ ▀ █▄█ █ █ █ █ █ █▀█▄▄ ▀█▀▄ ▄▀▀▀ ██▄█▄ █▀▀▀█ █ █▄▄▄█ █ ▀▄▄▄▄█▀ ▄ ▀▀▄█ ▄█▀▄ ▄ ███ █▄▄▄▄▄▄▄█▄▄██▄█▄▄▄▄███▄▄▄▄▄▄███▄▄██▄▄▄█ これをAuthenticatorのアプリで読み込むと testapp(testuser@example.com)で登録される。 QRコードはqrcode.generateのオプションに{small: true}を追加するとアスキーアートで表示されるが、フォントによってはうまく読み込めない。その場合はオプションを外すか、qrcode等で画像ファイルで出力したほうがよい。 ※ 文中の社名、商品名等は各社の商標または登録商標である場合があります。 ※ Google and Google Authenticator are trademarks of Google LLC and this document is not endorsed by or affiliated with Google in any way. ※ QRコードは株式会社デンソーウェーブの登録商標です。
Search
Viewing all articles
Browse latest Browse all 8913

Trending Articles

人気占い師・Sakkoが占う!今日のアナタの運勢と、ラッキーカラーは・・・

October 16, 2019, 2:30 pm

BVE阪急全線ダイヤ拡充パック 内容詳説(宝塚線)

January 4, 2013, 11:20 pm

ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法

August 13, 2018, 4:16 am

【みかじめ料】工藤會景浦組組長 影浦一治容疑者を逮捕

October 26, 2016, 9:57 pm

サカサマのパテマ.mp4

September 21, 2022, 12:22 pm

カラオケ鉄板ネタになるの間違いなし「大塚愛から福原愛」って何!?

December 2, 2016, 11:00 pm

自宅警備員2 -灰原家の血族- 攻略

November 5, 2018, 7:26 am

タスクスケジューラの「停止するまでの時間」設定の注意点について(Windows Server 2012 R2)

October 4, 2017, 1:05 am

スポクラ・しながわ「フリースポーツに参加してみませんか?」(毎週月曜)/品川区

March 27, 2018, 4:30 pm

外字の有無をチェックするユーザー定義関数

November 11, 2015, 3:55 pm

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Retouch pilot lite 3.5.3-簡単に写真内の不要な物体を消すことができる無料のフォトレタッチソフト...

August 31, 2014, 11:00 pm

福島県郡山市強姦事件

December 3, 2014, 5:22 pm

RealLifeCam (RLC) - Madison, Florence, Dianoria, Veronica, Karina - Backyard

May 31, 2025, 11:47 am

<仙台国際ホテル暴行>ホテル側謝罪し和解 女性「二度と繰り返さないで」

December 27, 2017, 8:38 am

【ディズニーランドパリ】日本にないオススメアトラクション13選【ウォルトディズニースタジオ】

February 21, 2019, 5:31 am

生野が生んだスーパースター文政 現在、男道(刑務所)にて修行(服役)中㉙

April 3, 2016, 9:00 pm

改訂版 開眼 第1話

July 14, 2013, 11:36 pm

[Album] Sachiko Kobayashi – 55th Anniversary: All The Best [MP3]

July 21, 2018, 8:51 am
Search