当您的用户登录时，通过添加第二个身份验证因素来验证他们是谁，这一点至关重要。这有助于减少由于网络钓鱼或过去的违规行为而导致的欺诈性登录。我们经常将SMS视为身份验证的第二个因素，它可能会受到很多批评，但对于大用户群来说，它仍然是一个重要的安全工具。有许多其他方法可以实现双因素身份验证，但它们似乎给用户体验增加了太多的摩擦。幸运的是，它不必太麻烦。借助于VoiceIt，一个人脸和语音生物识别API，以及Auth0规则，我们可以轻松地将2fa添加到我们的身份验证中，同时为用户提供良好的体验。什么是VoiceIt？VoiceIt提供了一个基于云的、按需付费的人脸和语音生物识别平台，使您能够快速构建和部署安全解决方案。无论您的集成需要什么，VoiceIt以合理的成本提供一个安全的平台，从而消除了传统的进入障碍。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。试一试演示在您可以尝试构建自己的应用程序之前，请先试用自己的应用程序版本。在这个应用程序中，您将看到两个主按钮。第一个访问公共端点以获取随机的clickbait标题。第二个将使用您的名字生成一个新的标题（假设您使用了您的Google帐户登录）。第二种方法只有在您通过身份验证后才有效。如果您单击右上角的登录按钮，您将被重定向到Auth0进行登录。第一次登录时，您将被重定向到VoiceIt注册屏幕。注册后，您将被重定向回应用程序。在这里，您将看到Auth0生成的令牌。你现在应该可以在应用程序中使用"awesomeheadline"按钮了。您现在可以尝试注销并重新登录。这一次，您将被重定向回VoiceIt屏幕进行验证。如果您被验证，您将返回到应用程序。实现VoiceIt和Auth0既然您已经了解了VoiceIt和Auth0是如何协同工作的，那么您可以自己构建这个应用程序。克隆启动程序应用程序第一步是克隆骨架应用程序：git克隆https://github.com/joellord/auth0-voiceit.git然后，切换到新创建的目录：cd auth0 voiceit从这里，你有所有的工作演示代码。这个repo有几个标记，代表本教程中的各个步骤。现在，您可以使用：git签出开始然后，安装所有必需的依赖项。首先，在项目的根目录中安装依赖项：npm安装然后，导航到voiceit2文件夹并安装这些依赖项：cd语音2npm安装要启动应用程序，可以从应用程序的根目录运行以下命令（确保运行cd。。如果您在voiceit2文件夹中，请先：节点。此节点服务器充当客户端文件夹中静态文件的服务器，以及公用和专用路由的API。它还处理我们稍后需要的两个VoiceIt端点。现在您的服务器已经准备好了，您可以将浏览器指向：5000测试应用程序。目前，没有多少工作，但你应该仍然看到主屏幕。starter应用程序已经拥有使Auth0和VoiceIt工作所需的所有文件。如果您想了解更多关于如何使用VoiceIt启动项目的信息，可以查看VoiceItApi2WebSDK文档。创建您的VoiceIt帐户要创建您的免费VoiceIt帐户，您可以转到VoiceIt并单击页面右上角的"注册"按钮。除了选择登录名和密码之外，您还需要使用SMS进行验证。您还需要验证您的电子邮件地址。登录后，转到控制台，单击左侧的"设置"，然后滚动到底部。在这里，您将找到一个API 2.0令牌和一个API 2.0密钥。现在打开配置文件文件位于应用程序的根目录并将其粘贴到：// ./配置文件模块.导出= {VOICEIT_API_KEY:"KEY_XXXXXX"，//您的密钥放在这里VOICEIT_API_TOKEN:"tok_xxxxxxx"，//您的令牌在这里AUTH0\u域："https://TENANT_NAME.auth0.com/",AUTH0_audition:"访问群体（API标识符）"};创建Auth0帐户和应用程序Auth0还可以为您提供最多7000个用户的免费帐户。你可以在这里注册一个免费的Auth0帐户。一旦创建了帐户，就可以创建第一个API。在仪表板中，转到"API"部分并单击右上角的"创建API"。给它一个名字（比如"VoiceIt Demo"）和一个标识符（比如"https://voice-it演示)然后单击"创建"。你马上就需要这个标识符，所以把它记下来。一旦它被创建，回到你的配置文件文件并添加Auth0域（租户的名称后跟.Auth0.com）和API访问群体（刚刚创建的标识符）。// ./配置文件模块.导出= {VOICEIT\u API_KEY:"KEY_XXXXXX"，VOICEIT\u API_令牌："tok_xxxxxxx"，AUTH0\u域："租户.auth0.com"，//您的租户AUTH0_audition:"我的api的标识符"//您的标识符};这些都是你的服务器使用的。您还需要将您的客户机配置为在/client中使用Auth0/配置文件文件：///客户/配置文件const AUTH0_配置={域："租户.auth0.com"，//您的租户clientID:"CLIENT_ID"，//应用程序客户端IDaudition:"我的api的标识符"，//您的标识符responseType:"令牌id_token"，scope:"openid配置文件"，重定向URI:窗口.位置.原点};域和访问群体将与根目录中使用的域和访问者相同配置文件文件（您的租户和标识符）。当您创建API时，Auth0还会自动为您创建一个应用程序。如果转到仪表板的"应用程序"部分，您将看到它与您的API同名。单击应用程序以转到其设置。首先，从这里复制客户机ID以添加到配置文件中。第二，向下滚动并添加：5000到"Allowed Callback url"和"Allowed Logout url"。最后，将您的客户端ID粘贴到/Client的clientID字段中/配置文件.对2FA使用Auth0规则此时，您的应用程序应该使用Auth0的通用登录屏幕。停止并重新启动服务器，然后导航到：5000，然后单击"登录"按钮。您将能够创建一个新用户并授权此应用程序。一旦你登录，你就可以点击"Awesome headline"按钮。我们的下一步是实现双因素身份验证（2FA）。为此，需要使用Auth0规则将用户重定向到VoiceIt身份验证页（/client/2传真.html)然后将用户重定向回Auth0以完成身份验证过程。这可以通过转到Auth0规则部分并单击"创建规则"来完成。从列表中选择"empty rule"并粘贴以下代码：//Auth0规则函数（用户、上下文、回调）{让重定向URL="http://localhost：5000/2传真.html";上下文.重定向= {url:重定向url};回调（null，user，context）；}单击"保存"并返回到应用程序。您将看到您被重定向回2传真.html登录后立即进入页面。现在，除了一个标题外，没有其他内容。注意，URL有一个"state"查询参数。当您希望将用户重定向回Auth0以标识当前正在使用的会话时，应用程序将使用此选项。在2传真.html第页，您可以获取该状态查询参数，并通过在脚本标记内添加以下代码将用户重定向回Auth0：///客户/2传真.html//脚本标记内部const queryParams=新建URLSearchParams(窗口.位置.搜索);让url=`https://${AUTH0_配置域}/继续吗？州=${查询参数.get（"状态"）}`；位置.href=网址；用户登录后，应用程序现在将重定向到主目录。现在，回到您创建的Auth0规则。您需要检查用户是否在重定向后返回。通过将现有代码替换为以下代码，更改规则代码以检查请求的上下文：//在Auth0规则中替换函数（用户、上下文、回调）{如果(上下文.协议!=="重定向回调"）{让重定向URL="http://localhost：5000/2传真.html";上下文.重定向= {url:重定向url};回调（null，user，context）；}其他{回调（null，user，context）；}}如果您现在测试应用程序，您应该能够登录。您将看到Auth0将用户重定向到2传真.html页，然后自动重定向到Auth0以完成身份验证过程。下一步将在这个过程中连接VoiceIt，而不是盲目地重定向用户。注册用户在将用户重定向到VoiceIt验证页之前，您需要检查用户是否已完成注册步骤。注册将使我们能够在用户下次登录时对其进行验证。注册步骤将注册用户生物特征并将其存储在VoiceIt数据库中。一旦应用程序注册了一个用户，VoiceIt将从他们的系统返回一个userId。此用户标识应作为Auth0用户元数据的一部分存储，以便在该用户下次登录时知道您在验证谁。如果您在用户元数据中找到VoiceIt用户标识，您将在Auth0规则中向重定向页面添加一个参数。如果不添加用户id，2fa页面将假定这是一个注册。在Auth0 ru中