Laravelで二要素認証をサクッと実装してみた - PHPカンファレンス沖縄2022

株式会社Nextat  sawada  Laravelで  二要素認証を  　　　と実装してみた  さくっ 

自己紹介  • 株式会社Nextat  • 元銀行員  • 未経験エンジニア界隈(?)  • エンジニア歴2年ちょっと  •
PHP(Laravel)の経験1年ちょっと  • 最近Nagoya Frontend User Groupの管理人になりました  株式会社Nextat  https://nextat.co.jp/     Nagoya Frontend User Group   https://nfug.connpass.com/     初登壇です！

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.
認証の実装  6. おまけ 

知識  ID/Password 秘密の質問スマホ・タブレット身分証明書 ICカード指紋顔静脈２つの要素を組み合わせる認証 
二要素認証とは？  所有  生体 

知識  ID/Password 秘密の質問スマホ・タブレット身分証明書 ICカード指紋顔静脈要素問わず２つの方法を組み合わせる認証 
二段階認証とは？  所有  生体 

• Google認証システムを利用した２要素（段階）認証です  • 例の６桁の数字（One Time Password、以降OTP）を入力するやつです  • OTPはHOTPとTOTPの２つの生成方法が
あります  Google2FAとは？  Google認証システム   （Google Authenticator）   HOTP    H・・・Hash-based Message Authentication Code   シークレットキーとカウンターの値を用いて生成  TOTP    T・・・Time-based  シークレットキーとタイムスタンプを用いて生成   

Google2FAをアプリケーションに導入するにあたって  大きく以下の２つの処理が必要になります  Google認証システムへのアカウントの登録  1  ID・Password認証後  OTPによる追加の認証  2 

環境・使用ライブラリ  • Laravel Framework: 9.24.0  • PHP: 8.1.8  • antonioribeiro/google2fa:
8.0.1  • endroid/qr-code: 4.4.9      レポジトリURL  https://github.com/antonioribeiro/google2fa   https://github.com/endroid/qr-code  

前提  • もともとID・Password認証を行っているアプリケーションを想定  • LaravelはWeb APIとして使用  • 認証はusersテーブル（Laravelが標準で用意）を使用  • usersテーブルに以下のカラムを追加 
◦ google2fa_secret  ◦ google2fa_timestamp  

ユーザー  フロントエンド  バックエンド  ID・Password認証は成功している前提（ログイン中）   シークレットキーを  リクエスト  シークレットキーを  発行し、QRコードにしたものと一緒に返す 
OTPとシークレットキーを元に認証  QRコードを表示  Google認証システムで読み取り、アカウント登録  6桁のOTPを入力  OTPとシークレットキーを送信  シークレットキーをユーザーに紐づけて  保存 

シークレットキー発行  use PragmaRX\Google2FA\Google2FA; $google2fa = new Google2FA(); return $google2fa->generateSecretKey();

QRコード化  $g2faUrl = $google2fa->getQRCodeUrl( '組織名', 'アカウント名, $google2fa->generateSecretKey() );

OTPとシークレットキーを元に認証  $code = $request->input('code'); $secret = $request->input('secret'); $valid = $google2fa->verifyKey($secret,
$code); // $validはboolになる

$validの扱い  （ライブラリが例外を投げてくれると完全に思い込んでて小一時間詰まったやつ、いねえよなぁ!!?）   if (!$vaild) { throw new 認証コードが不適切Exception(); }

シークレットキーをユーザーに紐づけて保存  $user->update( [ 'google2fa_secret' => $secret ] );

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. アカウント登録の実装  4. 認証の実装  5.
おまけ 

ID・Password認証  開始  ２要素認証の設定がON  OTPによる認証  アクセストークン発行   終了  Yes  No 
認証の実装フローチャート 

コードの流れ  if (ID・Password認証が失敗した場合 ) { throw new UnauthenticatedException(); } if
(ログインユーザーに２要素認証の設定がない場合 ) { return "アクセストークン発行 "; } if (OTPがリクエストにない場合 ) { throw new OTPを送ってねException(); } if (OTPが不適切な場合) { throw new UnauthenticatedException(); } return "アクセストークン発行 ";

おまけ  ★二要素認証ができなくなった場合のリカバリ方法を用意しよう  - ex. Googleの8桁のバックアップコード    ★二要素認証をしたブラウザを覚えさせよう  - ブラウザのCookieに持たせる   

サンプルレポジトリ  https://github.com/sawadango/google2fa_example

おわり  ご清聴ありがとうございました！ 

Laravelで二要素認証をサクッと実装してみた - PHPカンファレンス沖縄2022

Laravelで二要素認証をサクッと実装してみた - PHPカンファレンス沖縄2022

sawada

Featured

Transcript

株式会社Nextat  sawada  Laravelで  二要素認証を  　　　と実装してみた  さくっ

自己紹介  • 株式会社Nextat  • 元銀行員  • 未経験エンジニア界隈(?)  • エンジニア歴2年ちょっと  •

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.

知識  ID/Password 秘密の質問スマホ・タブレット身分証明書 ICカード指紋顔静脈２つの要素を組み合わせる認証

知識  ID/Password 秘密の質問スマホ・タブレット身分証明書 ICカード指紋顔静脈要素問わず２つの方法を組み合わせる認証

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.

• Google認証システムを利用した２要素（段階）認証です  • 例の６桁の数字（One Time Password、以降OTP）を入力するやつです  • OTPはHOTPとTOTPの２つの生成方法が

Google2FAをアプリケーションに導入するにあたって  大きく以下の２つの処理が必要になります  Google認証システムへのアカウントの登録  1  ID・Password認証後  OTPによる追加の認証  2

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.

環境・使用ライブラリ  • Laravel Framework: 9.24.0  • PHP: 8.1.8  • antonioribeiro/google2fa:

前提  • もともとID・Password認証を行っているアプリケーションを想定  • LaravelはWeb APIとして使用  • 認証はusersテーブル（Laravelが標準で用意）を使用  • usersテーブルに以下のカラムを追加

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. 実装環境  4. アカウント登録の実装  5.

Google2FAをアプリケーションに導入するにあたって  大きく以下の２つの処理が必要になります  Google認証システムへのアカウントの登録  1  ID・Password認証後  OTPによる追加の認証  2

ユーザー  フロントエンド  バックエンド  ID・Password認証は成功している前提（ログイン中）   シークレットキーを  リクエスト  シークレットキーを  発行し、QRコードにしたものと一緒に返す

ユーザー  フロントエンド  バックエンド  ID・Password認証は成功している前提（ログイン中）   シークレットキーを  リクエスト  シークレットキーを  発行し、QRコードにしたものと一緒に返す

シークレットキー発行  use PragmaRX\Google2FA\Google2FA; $google2fa = new Google2FA(); return $google2fa->generateSecretKey();

QRコード化  $g2faUrl = $google2fa->getQRCodeUrl( '組織名', 'アカウント名, $google2fa->generateSecretKey() );

ユーザー  フロントエンド  バックエンド  ID・Password認証は成功している前提（ログイン中）   シークレットキーを  リクエスト  シークレットキーを  発行し、QRコードにしたものと一緒に返す

OTPとシークレットキーを元に認証  $code = $request->input('code'); $secret = $request->input('secret'); $valid = $google2fa->verifyKey($secret,

$validの扱い  （ライブラリが例外を投げてくれると完全に思い込んでて小一時間詰まったやつ、いねえよなぁ!!?）   if (!$vaild) { throw new 認証コードが不適切Exception(); }

ユーザー  フロントエンド  バックエンド  ID・Password認証は成功している前提（ログイン中）   シークレットキーを  リクエスト  シークレットキーを  発行し、QRコードにしたものと一緒に返す

シークレットキーをユーザーに紐づけて保存  $user->update( [ 'google2fa_secret' => $secret ] );

目次  1. 二要素（段階）認証とは？  2. Google2FAとは？  3. アカウント登録の実装  4. 認証の実装  5.

Google2FAをアプリケーションに導入するにあたって  大きく以下の２つの処理が必要になります  Google認証システムへのアカウントの登録  1  ID・Password認証後  OTPによる追加の認証  2

ID・Password認証  開始  ２要素認証の設定がON  OTPによる認証  アクセストークン発行   終了  Yes  No

コードの流れ  if (ID・Password認証が失敗した場合 ) { throw new UnauthenticatedException(); } if

おまけ  ★二要素認証ができなくなった場合のリカバリ方法を用意しよう  - ex. Googleの8桁のバックアップコード    ★二要素認証をしたブラウザを覚えさせよう  - ブラウザのCookieに持たせる

サンプルレポジトリ  https://github.com/sawadango/google2fa_example

おわり  ご清聴ありがとうございました！