README

提供禁用双因素认证的功能。

目录

• 摘要
• 为什么
• 安装
• 使用
• 许可证

摘要

随着 Magento 2.4 的发布，双因素认证（也称为 2FA）默认启用，在管理员或控制台中都没有禁用的能力。然而，有些情况下可能需要禁用或暂时关闭 2FA，例如在开发或测试环境中。

该模块在开发者模式下自动禁用 2FA（自版本 2.0.0 起），并为其他环境添加了缺失的切换按钮，以便在管理员中开启或关闭 2FA。它通过非常无缝地挂钩到核心代码来实现这一点，就像这个切换按钮存在于核心代码中一样。安装此模块不应打开任何安全漏洞，因为它只是通过简单的配置切换来工作的，如果没有此切换，则会回退到默认功能。

您还可以在开发者模式下切换回 2FA，如果您需要在启用 2FA 的情况下测试代码功能。

为什么

为什么您应该使用此模块？我经常听到您可以直接禁用 Magento 的 2FA 模块。但这样做有一个很大的内在问题。

当您禁用一个模块时，它会更新 app/etc/config.php 文件，其中包含已删除的模块，这最终会向上游传播（意外提交到版本控制或无意中留在您的开发环境中）。这将禁用预发布/生产环境中的 2FA，这是一个重大的安全问题。此模块解决了这个问题，因为您可以在 dev/stage/prod 上安装并启用它，但可以通过配置设置或环境变量来控制是否启用或禁用 2FA。这意味着您可以在 dev 上永久禁用它，但在所有其他环境中永久启用它，同时在此模块在所有环境中安装。

安装

composer require markshust/magento2-module-disabletwofactorauth
bin/magento module:enable MarkShust_DisableTwoFactorAuth
bin/magento setup:upgrade

使用

该模块自动在开发者模式下禁用 2FA（自版本 2.0.0 起）。在其他任何部署模式下，2FA 默认保持启用状态。这是为了防止在自动化安装过程中引入任何意外的副作用或安全漏洞。

禁用 2FA

您可能仍然希望在非生产环境中禁用 2FA，例如在测试或内部预发布环境中。对于这些情况，2FA 不会自动禁用。但是，有切换按钮可以覆盖默认的 Magento 设置，在这些环境中禁用 2FA。

您还可以绕过 API 令牌生成过程中的 2FA。这对于第三方供应商在模块开发期间非常有用。

注意：出于安全原因，始终在生产环境中启用 2FA。

2FA

要禁用 2FA，请访问 管理员 > 商店 > 设置 > 配置 > 安全 > 2FA 并将 启用 2FA 设置为 否。

CLI：bin/magento config:set twofactorauth/general/enable 0

API 令牌生成中的 2FA

要禁用API令牌生成时的双因素认证，请访问 管理员 > 店铺 > 设置 > 配置 > 安全 > 双因素认证，并将 启用API令牌生成时的双因素认证 设置为 否。

CLI: bin/magento config:set twofactorauth/general/enable_for_api_token_generation 0

在开发者模式下启用双因素认证

此模块在启用开发者模式时会自动禁用双因素认证，但在开发过程中可能需要启用双因素认证。您无需禁用此模块，只需在管理员中禁用此配置设置即可。

要在开发者模式下启用双因素认证，请访问 管理员 > 店铺 > 设置 > 配置 > 安全 > 双因素认证，并将 开发者模式中禁用双因素认证 设置为 否。

CLI: bin/magento config:set twofactorauth/general/disable_in_developer_mode 0

许可证

MIT