mirror of
https://gitea.com/gitea/docs.git
synced 2025-05-25 00:50:01 +00:00
dbfa0ba454
Signed-off-by: appleboy <appleboy.tw@gmail.com> Reviewed-on: https://gitea.com/gitea/docs/pulls/195 Reviewed-by: Lunny Xiao <xiaolunwen@gmail.com> Co-authored-by: appleboy <appleboy.tw@gmail.com> Co-committed-by: appleboy <appleboy.tw@gmail.com>
29 lines
1.2 KiB
Markdown
29 lines
1.2 KiB
Markdown
---
|
||
date: "2023-08-22T14:21:00+08:00"
|
||
slug: "multi-factor-authentication"
|
||
weight: 15
|
||
---
|
||
|
||
# 多因素身份驗證 (MFA)
|
||
|
||
多因素身份驗證(也稱為 MFA 或 2FA)通過要求除密碼外的時間敏感憑據來增強安全性。
|
||
如果密碼後來被洩露,則無法登錄 Gitea,帳戶將保持安全。
|
||
Gitea 支援 TOTP(基於時間的一次性密碼)令牌和使用 Webauthn API 的基於 FIDO 的硬件密鑰。
|
||
|
||
可以在用戶設置頁面的“安全”選項卡中配置 MFA。
|
||
|
||
## MFA 考慮事項
|
||
|
||
在用戶上啟用 MFA 會影響 Git HTTP 協議如何與 Git CLI 一起使用。
|
||
此界面不支援 MFA,並且在啟用 MFA 時嘗試正常使用密碼將不再可能。
|
||
如果 SSH 不是 Git 操作的選項,可以在用戶設置頁面的“應用程序”選項卡中生成訪問令牌。
|
||
此訪問令牌可以像密碼一樣使用,以允許 Git CLI 通過 HTTP 工作。
|
||
|
||
:::warning
|
||
由於其本質,訪問令牌繞過了 MFA 的安全性優勢。
|
||
它必須保持安全,並且應僅作為最後的手段使用。
|
||
:::
|
||
|
||
Gitea API 支援在 `X-Gitea-OTP` 標頭中提供相關的 TOTP 密碼,如 [API 使用](development/api-usage.md) 中所述。
|
||
應盡可能使用此方法代替訪問令牌。
|