浏览器监控的多因素身份验证 (MFA)
编辑浏览器监控的多因素身份验证 (MFA)
编辑多因素身份验证 (MFA) 为应用程序登录过程增加了一个重要的安全层,防止未经授权的访问。在 Synthetic 中,一个非常常见的用例是测试涉及受 MFA 保护的网站的用户旅程。
Synthetic 支持测试由基于时间的一次性密码 (TOTP) 保护的网站,这是一种常见的 MFA 方法,它提供短期的、一次性令牌以增强安全性。
配置 TOTP 进行 MFA
编辑要测试使用 TOTP 进行 MFA 的浏览器旅程,首先在目标应用程序中配置 Synthetic 身份验证器令牌。为此,请使用 Synthetic CLI 生成一次性密码 (OTP);请参考 @elastic/synthetics totp <secret>。
npx @elastic/synthetics totp <secret> // prints OTP Token: 123456
在浏览器旅程中应用 TOTP 令牌
编辑在您的应用程序中配置 Synthetic TOTP 身份验证后,您现在可以使用从 @elastic/synthetics 导入的 mfa 对象在 synthetic 浏览器旅程中使用 OTP 令牌。
import { journey, step, mfa} from '@elastic/synthetics';
journey('MFA Test', ({ page, params }) => {
step('Login using TOTP token', async () => {
// login using username and pass and go to 2FA in next page
const token = mfa.totp(params.MFA_SECRET);
await page.getByPlaceholder("token-input").fill(token)
});
});
对于使用脚本编辑器在 Synthetic UI 中创建的监控,可以按如下所示访问 mfa 对象
step('Login using 2FA', async () => {
const token = mfa.totp(params.MFA_SECRET);
await page.getByPlaceholder("token-input").fill(token)
});
params.MFA_SECRET 将是用于在您的 Web 应用程序中注册 Synthetic 身份验证的编码密钥。