您好,我想使用 GraphQL 实施 2FA。就我而言,我希望我的 API 符合PSD2 。 当我想向用户发送 OTP 时,这可能吗?我该如何实现? 以下是 PSD2 对双因素身份验证的摘录: 基于两个或多个元素的使用的身份验证,这些元素被归类为独立的知识(只有用户知道的东西)、拥有(只有用户拥有 ...
您好,我想使用 GraphQL 实施 2FA。就我而言,我希望我的 API 符合PSD2 。 当我想向用户发送 OTP 时,这可能吗?我该如何实现? 以下是 PSD2 对双因素身份验证的摘录: 基于两个或多个元素的使用的身份验证,这些元素被归类为独立的知识(只有用户知道的东西)、拥有(只有用户拥有 ...
我刚刚在我的 wordpress 网站上安装了https://wordpress.org/plugins/two-factor插件并启用了 email 和谷歌验证码。 我保存了更改并注销了。 现在,当我尝试再次登录时,在 email 和密码之后,它显示了一个我无法交互的disabled表单。 现在我 ...
我对如何在我的应用程序上实施 2fa进行了大量研究。 我的应用程序将强制每个用户使用 2fa(我将使用 OTP)。 我认为在我的应用程序中,(因为每个用户都需要使用 2fa,而我将只使用 OTP),我只能执行 2 个步骤: 登录提供用户名、密码和 OTP 的用户。 如果第 1 步成功,则身份验证完 ...
我正在使用 Scafolded Identity 模板并对 GenerateRecoveryCodes.cshtml.cs 文件进行了以下更改: 调用此页面时,它调用用户管理器 class“GenerateNewTwoFactorRecoveryCodesAsync”方法,此方法应该用新代码替换现有 ...
我有微软账号,也就是企业账号,想用Python中的IMAP连接Outlook服务器,993端口,运行后报错('b'LOGIN failed.'')。 我也使用了应用程序密码或禁用了所有 2FA,仍然出现此错误。 如果您熟悉这种情况,请帮助我。 这是我的代码import imaplib import ...
我想为 Linux 和 windows 机器设置 2factor 身份验证,并希望通过 LDAP 服务器管理密码。 为此,我使用 LDAP(提供 TOTP 功能)对 Linux 台机器进行身份验证,并使用 Samba 对 windows 台机器进行身份验证。 我的 LDAP 服务器已配置,我可以通 ...
为了使我的问题更具体,我想解释一下我的任务。 我正在尝试实现一个负责创建 OTP(即基于时间的 OTP)的组件/服务。 注意: TOTP 是通过 SMS 发送还是发送到用户的 email 地址并不重要。 例如,如果用户忘记了他们的密码并想要恢复它,我的系统必须验证此交易,然后允许他们更改它。 另外 ...
我正在尝试在 C# 桌面应用程序上使用 SSH.Net 库(v2020.0.2 - 最新)连接到远程 Linux(Debian)服务器。 SSH服务器配置如下: 使用 SSH 密钥 (RSA) 和密码使用libpam-google-authenticator使用 Google Authentica ...
我正在尝试为我的类视图编写测试用例,这些用例在 django-two-factor-auth OTPRequiredMixin 后面是安全的。 我不确定如何编写setUp函数以通过 OTP 完全验证用户。 我已经尝试过self.client.force_login()但是当我尝试在我的测试函数中浏 ...
我正在尝试实现双因素身份验证 (SMS/OTP),其中 SMS 需要优先于 OTP,因此必须首先显示,OTP 只是通过“尝试另一种方式”进行身份验证的另一种方式。 我有一个具有 SMS 优先级的流订单,但 OTP 仍然首先显示。 ...
我正在使用 speakeasy 库和 qrcode 库来生成 otpauth URL,然后将其转换为 QR 码,因此可以通过我网站上的 2FA 验证器应用程序对其进行扫描。 我希望身份验证器应用程序以下列格式显示我的网站: 测试公司(<-- 我的网站名称) test@fakema ...
我有个问题。 今天我设置了我的 nextCloud 并想直接激活双因素身份验证。 我以管理员身份登录并激活了双因素身份验证。 由于我认为您必须先配置双因素身份验证,所以我直接注销了。 当然,我没有保存备份代码。 有没有办法再次获得备用代码? 或者有没有办法绕过双因素身份验证? 我仍然可以完全访问 ...
是否可以在不使用 ASP.NET Core Identity 的情况下实现双因素身份验证? 我有自己的登录表,使用登录名 + 密码 + jwt 一切正常,但我的客户希望通过 SMS 或电子邮件使用双因素身份验证来增加安全性。 我从 Twilio 考虑过 Authy,但我不明白是否可以不使用 AS ...
我已经使用 aws-amplify javascript 库设置了两个因素身份验证。 对于使用简单电子邮件和密码注册的用户,它非常有效。 我做类似的事情 但是,当用户使用外部提供商(例如 Google)登录并启用 MFA 时,返回的challengeName不是SMS_MFA 。 它以USER_ ...
我想知道我是否应该在客户端或后端处理双因素身份验证? 例如,我在客户端请求短信,如果用户输入正确的代码,则请求后端进行注册。 或者使用后端处理它并在后端请求 SMS 并检查代码是否正确。 我认为在后端它更安全,但我不确定。 ...
我想要求用户在启用两因素身份验证后输入验证码。 更具体地说,当发布/user/two-factor-authentication成功时,启用了两个工厂,现在用户可以访问资源而无需提供验证码,所以我想要求用户立即确认验证码,但我没有找不到任何有关此的文件,是否可以实施? ...
我正在尝试设置一个能够从我的 outlook 帐户发送电子邮件的机器人。 我在带有 imapclient 的 repl.it 上使用 python。 我可以让它与标准 gmail 帐户一起使用,但问题是我的 outlook 帐户有两步验证,需要我在手机上允许它,因为它是一所学校 email 我无法 ...
我计划使用 AWS,node.js,并为我的应用程序反应 js。 该应用程序应符合 HIPAA 合规性和 DTAC。 我的第一个问题是,JWT 最适合身份验证还是我应该使用 auth0? 第二个问题是,在 node.js 中处理双因素身份验证的最佳方法是什么? ...
我正在尝试基于此文档页面https://www.twilio.com/docs/authy/使用 Authy API 在我的应用程序中实现 2FA。 一切正常,但我很难理解如何生成可用作 QR 代码替代品的辅助代码。 请参阅下面的屏幕截图和字段“手动输入” (屏幕截图显然来自不同的应用程序,但我的 ...
我正在尝试在 net 5 web 应用程序上实现两因素身份验证。 代码成功生成并交付到 email。 当我在处理程序中使用生成的两个因素代码时 我让用户成为 null。 Startup时的设置 我在这里错过了什么吗? ...