Bubble.io에서 이중 인증을 어떻게 구현하나요?

Bubble.io에서 2단계 인증(2FA)을 구현하려면 다음 단계를 따르십시오:

1단계:
필요한 기능에 액세스할 수 있는지 확인하십시오. 2FA 구현은 고급 기능이며 Bubble.io의 성장 계획 이상에서만 액세스할 수 있습니다.

2단계:
'2FA QR 코드 생성' 액션을 트리거하는 새 워크플로우를 설정합니다. 이것은 각 사용자에게 고유한 QR 코드를 생성하고, 그들이 Google 인증자 또는 Authy와 같은 인증 앱을 이용하여 2FA를 설정하는 데 사용할 수 있습니다.

3단계:
사용자가 QR 코드를 생성하기 전에 비밀번호를 확인해야 합니다. 관련 워크플로 내에 사용자가 비밀번호를 입력하고 확인하는 입력 필드를 추가하십시오.

4단계:
사용자의 인증 앱을 사용하여 QR 코드를 스캔하도록 지시합니다. 인증 앱 속에서 사용자는 자신의 인증을 위해 일시적 토큰을 발생시킬 수 있습니다.

5단계:
'토큰 검증 및 2FA 활성화' 워크플로우를 생성합니다. 이를 통해 사용자는 인증 앱에서 받는 고유 임시 토큰을 확인할 수 있습니다. 유효성이 검증된 후, 사용자 계정은 매번 로그인 시 토큰을 필요로 하면 됩니다.

6단계:
사용자가 인증 앱에서 받는 토큰을 입력할 수 있는 입력 필드를 로그인 페이지에 추가하십시오.

7단계:
사용자 로그인 시 '2FA 토큰 확인' 워크플로우를 설치하십시오. 이를 통해 사용자는 매번 로그인할 때마다 인증 앱에서 받아온 임시 토큰을 입력할 수 있습니다.

8단계:
필요하다면, 30일 동안 장치를 기억하는 옵션을 워크플로에 활성화하여 신뢰할 수 있는 장치에서 반복적으로 2FA 토큰을 요청하는 것을 피하십시오.

9단계:
사용자가 인증 앱에 액세스할 수 없는 경우를 대비하여 '일회용 백업 코드 생성' 워크플로우를 설정하는 것을 고려하십시오. 이 코드들은 사용자가 인증 앱에서 토큰 없이 로그인할 수 있게 해주며, 대개 한 번만 사용됩니다.

10단계:
사용자가 백업 코드를 보고 저장할 수 있는 안전한 장소를 사용자 인터페이스 내에 제공합니다. 이는 사용자 계정 설정 내부에 위치하는 것이 좋습니다.

중요한 작업들 앞에서 비밀번호를 검증하는 것과 끝 사용자들이 악용할 수 있는 민감한 작업들을 노출시키지 않는 것을 포함하여 항상 보안에 대한 모범 사례를 따르는 것이 중요합니다. 전체 2FA 프로세스를 철저히 테스트하여 모든 사용자에게 실시하기 전에 원활하게 동작하는지 확인하십시오.