问题
我需要为 Django 项目实现双重身份验证。我正在使用Django 双因素身份验证,它在本地与 Google Authenticator 和我们的 SMS 网关一起工作得很好。当我将应用程序发布到测试服务器时会出现此问题。登录正常工作,但是当我填写令牌时,它只会将我重定向回初始登录步骤以再次填写我的凭据。它没有在 UI 中给我任何错误消息,据我所知,日志中也没有。
不知道它是否相关,但该应用程序在服务器上作为 Docker Swarm 服务运行。
我试过的
由于缺乏对 2FA 库和 OTP 库的反馈和知识,我真的不知道从哪里开始。我很确定我的本地机器和测试环境之间的设置一样好。软件包版本相同。我什至确保我的机器和服务器之间的时间和时区是相同的。
在 OTP 库的表中查看数据库,失败计数为 0,并且last_t每次我尝试登录时都会增加。这告诉我,令牌本身已经过验证,根据 Django-OTP 文档:
BigIntegerField:最后验证令牌的时间步长。为了避免两次验证相同的令牌,这将在每次成功验证时更新。随后将仅验证更高时间步的令牌。(默认值:-1)
任何建议都非常感谢。我知道我没有提供我的确切实现的具体细节,但我希望有人可能对问题可能有一些大致的了解。无论如何,如果您需要更具体的内容,请告诉我。
谢谢,
尼克诺
编辑 1
我错了,日志中实际上有一些我以前没有看到的东西:
Requested step 'token' is no longer valid, returning to last valid step in the wizard.
所以也许这可以表明我有一些漂移导致令牌无效?
版本是
- Django 2.2.20
- django-otp 1.0.3
- django-双因素身份验证 1.13.1
我将尝试包含相关代码
我的settings.py被分成环境设置,每个settings.base.py。2FA 的所有相关代码都在 settings.base.py 中:
ISTALLED_APPS = [
...
'django_otp',
'django_otp.plugins.otp_static',
'django_otp.plugins.otp_totp',
'two_factor'
]
MIDDLEWARE = [
...
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django_otp.middleware.OTPMiddleware',
...
]
LOGIN_URL = 'two_factor:login'
# Not sure if these are relevant
TIME_ZONE = 'Europe/Oslo'
USE_I18N = True
USE_L10N = True
USE_TZ = True
这基本上是我添加的所有内容,以便使其在我的机器上本地工作。