Casdoor 身份验证器应用
Casdoor Authenticator(app.casdoor.org)是一款开源的TOTP应用(GitHub),类似于Google Authenticator或Microsoft Authenticator。 它在iOS和Android上提供基于时间的一次性密码(TOTP)的多因素身份验证,并可与Casdoor同步账户。
功能
- MFA — 生成用于2FA双因素认证的TOTP代码。
- 离线 — 无需网络即可使用代码。
- 同步 — 通过Casdoor实现跨设备的账户同步。
- 隐私 — 数据经过加密并安全存储。
- 界面 — 简洁、直观的界面。
| Android | iOS |
|---|---|
![]() | ![]() |
什么是TOTP?
TOTP(基于时间的一次性密码)是一种标准的2FA双因素认证方法。 代码由共享密钥和当前时间生成(RFC 6238):每30秒更换一次,可离线使用,并得到广泛支持。
使用该应用
步骤0:安装
- Android: 发布版本 或 app.casdoor.org。
- iOS:请参阅 app.casdoor.org 和 repo。
- 从源码构建:Casdoor 身份验证器 – 从源码构建。
步骤1:启用MFA账户存储(可选)
要在Casdoor中存储TOTP账户,请在Casdoor服务器上启用MFA账户设置。

步骤2:连接到Casdoor
安装应用后(如果您使用同步功能,请启用多因素身份验证账户),请通过以下任一方式连接:
| 方法 | 步骤 |
|---|---|
| 手动 | 点击手动输入服务器,输入服务器URL、客户端ID和组织名称,然后登录。 |
| 二维码 | 点击扫描二维码,扫描Casdoor服务器上我的账户→MFA账户中的二维码。 |
| 演示 | 点击试用演示服务器以使用预配置的演示实例。 |

随后,您可以在应用中查看TOTP代码并管理2FA双因素认证账户。
从其他身份验证器迁移
来自 Google 身份验证器
在 Google 身份验证器中:菜单 → 转移账户 → 选择账户 → 导出(二维码)。 <b在Casdoor Authenticator中,扫描该二维码以进行导入。

来自Microsoft Authenticator(Android,需root权限)
- 在安装了Microsoft Authenticator的设备上,应用数据位于
/data/data/com.azure.authenticator/databases/下。 需要根权限才能读取。 - 复制
PhoneFactor数据库文件。 - 在 Casdoor 身份验证器中:导入 → 从 Microsoft 身份验证器导入 → 选择
PhoneFactor文件。 - 该应用会导入TOTP账户。


