撸了一个 2FA 管理小程序，跟微信号绑定，不信还会丢密钥

前些天看到 v 友弄丢 v2 2FA ，想起了自己之前也曾经因为忘了微软 2FA 折腾好久找恢复密钥...

想着微信不容易丢，就做了这样的小程序，名字是 2FA 动态验证器，还不会发图,最下面我会尝试发一次，如果图裂了，就辛苦大佬们直接去微信搜名字...

相比谷歌微软的验证器，好处是和 openid 绑定，微信号不丢密钥就不会丢

服务器上不保存明文，用 AES 做了加密，需要主密码进行解密。主密码仅保存在 localStorage 里，类似 Joplin 的加密方式。

大家可能会问到的几个问题

1. 小程序跑路咋办？

使用的 uniCloud 按量计费，单日成本很低，后面考虑加广告（不会出现恶心人的大量广告）补贴服务器费用。我之前用 uniCloud 做过其他小程序，大概知道成本，不会出现入不敷出的情况。为了以防万一，也可以多备几份防范风险

1. 安全性如何保证？

上面已经提到了，主密码保存在本地，服务端存储的是加密数据，我自己也不知道内容是什么。

1. 忘记主密码怎么办？

因为我也不知道主密码，只能自己多试几次...

几张小程序截图