Перейти к основному содержимому

Многофакторная аутентификация (MFA)

Для дополнительного уровня безопасности можно включить многофакторную аутентификацию (МФА) для пользователей со способом входа через электронную почту или AD/LDAP.

Time поддерживает 2 типа МФА:

  • TOTP (Time-based One-time Password)
  • SMS

Для МФА по TOTP у пользователя должно быть установлено приложение Google Authenticator, Яндекс Ключ или аналогичные.

Для использования МФА по SMS нужно настроить или создать сервер отправки СМС, который должен соответствовать определенному REST API контракту.

Подробнее про настройку МФА в Admin Guide: "Admin Guide → Настройка MFA".

Получение токена доступа

Сервер Time отправляет запрос для получения токена доступа, дальнейшие запросы по отправки СМС подписываются этим токеном.

Request
POST /auth-server/v1/login
Content-Type: application/x-www-form-urlencoded
username={username}&password={password}
Response
200
Content-Type: application/json

{
  "jwt": "jwt_token",
  "expirationDate": "2006-05-04T03:02:01Z",
}

Отправка СМС

Request
POST /message-sender/v1/sendMessage

Content-Type: application/json
Authorization: Bearer {jwt_token}

{
  "systemId": "string",         // идентификатор системы, которое отправляет запрос, настраивается в конфигурации
  "type": "auth_code",          // тип сообщения, настраивается в конфигруации
  "smsMessage": {
    "smsMessageText": "string", // текст сообщения
    "phoneNumber": "string",    // номер телефона пользователя
    "subject": "string",        // заголовок для отправляемого СМС, настраивается в конфигурации
    "ttl": 1000                 // время, за которое смс должна быть доставлена, настраивается в конфигурации
  }
}
Response
200
Content-Type: application/json

{
  "messageId": "string" // идентификатор отправленного сообщения
}