Одноразові паролі для Laravel з OTPZ

OTPZ — це пакет для Laravel, розроблений Беном Бюрстромом (автором Prezet), який надає безпечні одноразові паролі (OTP) для застосунків Laravel. Користувачі можуть ввести свою електронну пошту та отримати одноразовий код для входу замість пароля

# Основні функції

• Обмеження швидкості використання
• Налаштовувані терміни дії
• Недійсність OTP після першого використання
• Прив’язка OTP до сесії користувача
• Недійсність OTP після занадто великої кількості невдалих спроб
• Детальні повідомлення про помилки
• Можливість налаштування шаблону листів
• Аудит логів

Щоб налаштувати пакет, встановіть його через Composer:

composer require benbjurstrom/otpz

Потім опублікуйте та виконайте міграції:

php artisan vendor:publish --tag="otpz-migrations"
php artisan migrate

Наступним кроком додайте інтерфейс та трейти пакета до вашої моделі User:

<?php
// app/Models/User.php
namespace App\Models;

//...
use BenBjurstrom\Otpz\Models\Concerns\HasOtps;
use BenBjurstrom\Otpz\Models\Concerns\Otpable;

class User extends Authenticatable implements Otpable
{
    use HasFactory, Notifiable, HasOtps;

    // ...
}

І, нарешті, додайте маршрути пакета у файл routes/web.php:

Route::otpRoutes();

За бажанням, ви можете опублікувати стандартні шаблони та конфігурації для додаткової настройки:

php artisan vendor:publish --tag="otpz-views"
php artisan vendor:publish --tag="otpz-config"

Цей пакет підтримує Laravel Breeze з Livewire або Inertia, і є детальні інструкції для оновлення методу LoginRequest::authenticate, щоб додати метод send email для виконання дії SendOtp

Якщо ви шукаєте швидкий спосіб надати користувачам безпечний та тимчасовий доступ до системи, то OTPZ — це те, що вам потрібно

Дізнайтеся більше про цей пакет та перегляньте вихідний код на GitHub