在GraphQL實現2FA
[英]Implement 2FA in GraphQL
您好,我想使用 GraphQL 實施 2FA。就我而言,我希望我的 API 符合PSD2 。 當我想向用戶發送 OTP 時,這可能嗎?我該如何實現? 以下是 PSD2 對雙因素身份驗證的摘錄: 基於兩個或多個元素的使用的身份驗證,這些元素被歸類為獨立的知識(只有用戶知道的東西)、擁有(只有用戶擁有 ...
無法在 wordpress 網站上使用雙因素插件輸入代碼
[英]Unable to enter code using Two factor plugin on wordpress site
我剛剛在我的 wordpress 網站上安裝了https://wordpress.org/plugins/two-factor插件並啟用了 email 和谷歌驗證碼。 我保存了更改並注銷了。 現在,當我嘗試再次登錄時,在 email 和密碼之后,它顯示了一個我無法交互的disabled表單。 現在我 ...
分兩步實現2fa
[英]Implementing 2fa in two steps
我對如何在我的應用程序上實施 2fa進行了大量研究。 我的應用程序將強制每個用戶使用 2fa(我將使用 OTP)。 我認為在我的應用程序中,(因為每個用戶都需要使用 2fa,而我將只使用 OTP),我只能執行 2 個步驟: 登錄提供用戶名、密碼和 OTP 的用戶。 如果第 1 步成功,則身份驗證完 ...
.Net Identity User Manager Class GenerateNewTwoFactorRecoveryCodesAsync 不在數據庫中保存新代碼
[英].Net Identity User Manager Class GenerateNewTwoFactorRecoveryCodesAsync not saving new codes in DB
我正在使用 Scafolded Identity 模板並對 GenerateRecoveryCodes.cshtml.cs 文件進行了以下更改: 調用此頁面時,它調用用戶管理器 class“GenerateNewTwoFactorRecoveryCodesAsync”方法,此方法應該用新代碼替換現有 ...
使用 imap 連接到 Outlook 服務器出現錯誤 b'LOGIN failed.'
[英]connect to Outlook server using imap has error b'LOGIN failed.'
我有微軟賬號,也就是企業賬號,想用Python中的IMAP連接Outlook服務器,993端口,運行后報錯('b'LOGIN failed.'')。 我也使用了應用程序密碼或禁用了所有 2FA,仍然出現此錯誤。 如果您熟悉這種情況,請幫助我。 這是我的代碼import imaplib import ...
Samba 4.16 與 Centos8 上的 openldap 2.6 集成以實現 2FA
[英]Samba 4.16 integration with openldap 2.6 on Centos8 for 2FA
我想為 Linux 和 windows 機器設置 2factor 身份驗證,並希望通過 LDAP 服務器管理密碼。 為此,我使用 LDAP(提供 TOTP 功能)對 Linux 台機器進行身份驗證,並使用 Samba 對 windows 台機器進行身份驗證。 我的 LDAP 服務器已配置,我可以通 ...
我應該允許用戶同時擁有多個 TOTP 嗎?
[英]Should I allow user to have multiple TOTPs simulteneously?
為了使我的問題更具體,我想解釋一下我的任務。 我正在嘗試實現一個負責創建 OTP(即基於時間的 OTP)的組件/服務。 注意: TOTP 是通過 SMS 發送還是發送到用戶的 email 地址並不重要。 例如,如果用戶忘記了他們的密碼並想要恢復它,我的系統必須驗證此交易,然后允許他們更改它。 另外 ...
使用 SSH.Net 連接使用 SSH 密鑰和雙因素身份驗證
[英]Use SSH.Net to connect using SSH Key and Two-factor Authentication
我正在嘗試在 C# 桌面應用程序上使用 SSH.Net 庫(v2020.0.2 - 最新)連接到遠程 Linux(Debian)服務器。 SSH服務器配置如下: 使用 SSH 密鑰 (RSA) 和密碼使用libpam-google-authenticator使用 Google Authentica ...
如何使用 django-two-factor-auth 在我的測試用例中完全驗證測試用戶以訪問 OTPRequiredMixin 視圖?
[英]How do I fully authenticate a test user in my test cases with django-two-factor-auth to access OTPRequiredMixin views?
我正在嘗試為我的類視圖編寫測試用例,這些用例在 django-two-factor-auth OTPRequiredMixin 后面是安全的。 我不確定如何編寫setUp函數以通過 OTP 完全驗證用戶。 我已經嘗試過self.client.force_login()但是當我嘗試在我的測試函數中瀏 ...
Keycloak 認證兩步認證流程順序
[英]Keycloak authentication two-step authentication flow order
我正在嘗試實現雙因素身份驗證 (SMS/OTP),其中 SMS 需要優先於 OTP,因此必須首先顯示,OTP 只是通過“嘗試另一種方式”進行身份驗證的另一種方式。 我有一個具有 SMS 優先級的流訂單,但 OTP 仍然首先顯示。 ...
2FA 二維碼上的發行人標簽未顯示正確值
[英]Issuer label on QR code for 2FA not showing correct value
我正在使用 speakeasy 庫和 qrcode 庫來生成 otpauth URL,然后將其轉換為 QR 碼,因此可以通過我網站上的 2FA 驗證器應用程序對其進行掃描。 我希望身份驗證器應用程序以下列格式顯示我的網站: 測試公司(<-- 我的網站名稱) test@fakema ...
管理員兩因素身份驗證備份代碼忘記了
[英]Admin Two-Factor Authentication Backup Code Forgotte
我有個問題。 今天我設置了我的 nextCloud 並想直接激活雙因素身份驗證。 我以管理員身份登錄並激活了雙因素身份驗證。 由於我認為您必須先配置雙因素身份驗證,所以我直接注銷了。 當然,我沒有保存備份代碼。 有沒有辦法再次獲得備用代碼? 或者有沒有辦法繞過雙因素身份驗證? 我仍然可以完全訪問 ...
C# - 雙重身份驗證(無 ASP.NET Core 標識)
[英]C# - Two-Factor Authentication (without ASP.NET Core Identity)
是否可以在不使用 ASP.NET Core Identity 的情況下實現雙因素身份驗證? 我有自己的登錄表,使用登錄名 + 密碼 + jwt 一切正常,但我的客戶希望通過 SMS 或電子郵件使用雙因素身份驗證來增加安全性。 我從 Twilio 考慮過 Authy,但我不明白是否可以不使用 AS ...
在 AWS Cognito 中,外部提供商登錄是否可以設置 MFA?
[英]In AWS Cognito, is it possible for an external provider login to setup MFA?
我已經使用 aws-amplify javascript 庫設置了兩個因素身份驗證。 對於使用簡單電子郵件和密碼注冊的用戶,它非常有效。 我做類似的事情 但是,當用戶使用外部提供商(例如 Google)登錄並啟用 MFA 時,返回的challengeName不是SMS_MFA 。 它以USER_ ...
雙因素身份驗證過程應該在哪里?
[英]Where should the two-factor authentication process be?
我想知道我是否應該在客戶端或后端處理雙因素身份驗證? 例如,我在客戶端請求短信,如果用戶輸入正確的代碼,則請求后端進行注冊。 或者使用后端處理它並在后端請求 SMS 並檢查代碼是否正確。 我認為在后端它更安全,但我不確定。 ...
Laravel 加強雙因素認證,啟用兩因素認證后強制確認碼
[英]Laravel fortify two factor authentication, enforce confirm code after two factors authentication enabled
我想要求用戶在啟用兩因素身份驗證后輸入驗證碼。 更具體地說,當發布/user/two-factor-authentication成功時,啟用了兩個工廠,現在用戶可以訪問資源而無需提供驗證碼,所以我想要求用戶立即確認驗證碼,但我沒有找不到任何有關此的文件,是否可以實施? ...
如何讓 email 機器人通過兩步驗證?
[英]How do I get an email bot past 2-step authentication?
我正在嘗試設置一個能夠從我的 outlook 帳戶發送電子郵件的機器人。 我在帶有 imapclient 的 repl.it 上使用 python。 我可以讓它與標准 gmail 帳戶一起使用,但問題是我的 outlook 帳戶有兩步驗證,需要我在手機上允許它,因為它是一所學校 email 我無法 ...
使用 node.js 處理雙因素身份驗證的最佳方法
[英]Best way to handle two factor authentication with node js
我計划使用 AWS,node.js,並為我的應用程序反應 js。 該應用程序應符合 HIPAA 合規性和 DTAC。 我的第一個問題是,JWT 最適合身份驗證還是我應該使用 auth0? 第二個問題是,在 node.js 中處理雙因素身份驗證的最佳方法是什么? ...
Authy二維碼替換“手動輸入碼”——如何生成?
[英]Authy QR code replacement "manual entry code" - how to generate it?
我正在嘗試基於此文檔頁面https://www.twilio.com/docs/authy/使用 Authy API 在我的應用程序中實現 2FA。 一切正常,但我很難理解如何生成可用作 QR 代碼替代品的輔助代碼。 請參閱下面的屏幕截圖和字段“手動輸入” (屏幕截圖顯然來自不同的應用程序,但我的 ...
兩因素身份驗證:使用代碼時,總是從 GetTwoFactorAuthenticationUserAsync 獲取 null
[英]Two factor auth: when use code always getting null from GetTwoFactorAuthenticationUserAsync
我正在嘗試在 net 5 web 應用程序上實現兩因素身份驗證。 代碼成功生成並交付到 email。 當我在處理程序中使用生成的兩個因素代碼時 我讓用戶成為 null。 Startup時的設置 我在這里錯過了什么嗎? ...