问题标签 [authenticator]

我试图在登录应用程序时强制输入密码字段。旧版应用程序正在使用<Authenticator>from aws-amplify-react。这是示例代码。

我搜索并在互联网上找不到任何答案。该团队还没有准备好使用来自 AWS amplify 的最新库。任何帮助，将不胜感激。

问题：用户不在上下文中（无用户会话）的服务是否可以通过 Microsoft 身份验证器提示用户进行授权。

您可以假设客户端是 Azure AD 中的注册应用程序（具有范围、重定向 url 等），并为客户端凭据、身份验证代码 (OAuth2) 和 OIDC 流进行了设置。

背景/细节

上面的问题是需要什么的关键，只是在用户当前不在上下文中时提示用户授权客户端进行操作。以下是在 CIBA 类型流程中的外观，但 CIBA 不是必需的。

作为前置步骤，客户端通过 OIDC 身份验证代码流通过 Azure AD 发送用户以获取 id 令牌。

是否可以进行后续的反向通道流程以获取身份验证码？此场景通常用于用户无法与授权服务器创建会话的情况（例如在汽油泵处）。例如，有一个名为 CIBA 的开放 ID 流，请参阅客户端发起的反向通道身份验证

第 1 部分：（准备步骤 - 这已经有效）

第 2 部分（选项 1 - CIBA 到 AAD）：

第 2 部分（选项 2 - CIBA 通过 API Provider）：

我想以一种简单的方式将 Google Authenticator 与 Android 的 OpenVPN Connect 集成。我想要的是从 Authenticator 获取 6 位密码并将其推送到 OpenVPN，无需执行以下操作：打开 Google Authenticator -> 复制 6 位代码 -> 关闭 Google Authenticator -> 打开 OpenVPN -> 开始连接 -> 粘贴 6 位代码；你可能会说“这是怎么回事？”。很简单：您认为任何最终用户每次需要连接到 VPN 时都会想要执行所有这些步骤吗？如果我需要为这个集成编写一个应用程序，没有问题。我在这里发现了一些看起来很有用的东西： Using Google Authenticator in a non-google android application 但是主链接坏了。请记住：我想要一个客户端解决方案，而不是服务器端解决方案。

我对手机进行了出厂重置数据，但在此之前我对所有内容进行了备份，但我忘记了设置密钥，我可以将 dat 文件放入手机文件或从该文件恢复数据吗？我用notepad++打开了这个文件，发现它被AES-256加密了

我们公司有微软团队帐户。

我的问题是如何使用 microsoft 身份验证器应用程序来批准来自我的 asp.net 核心应用程序的请求？

是否有任何 api、nuget 包或示例代码用于此目的？

我想使用 microsoft 身份验证器应用程序来批准我的一个页面中的操作

谢谢你的帮助

我想问一个关于id和的问题rawId。

在实施 webauthn 时，在身份验证器证明响应中，我看到我们同时拥有id和rawId. 阅读规范（https://www.w3.org/TR/webauthn-1/#dom-publickeycredential-rawid），id是base64url(rawId)

所以这是我的问题：

• 为什么我们需要id
• 为什么在上面的例子中，我id的完全一样rawId？
  • 它总是一样吗？id如果是这样，我们可以在响应中摆脱吗？
• 如果我将公钥保存id到数据库（稍后使用该公钥id创建allowCredentials列表），我应该遵循以下哪一个？
  1. 保存id在数据库中，用于id创建allowCredentials列表
  2. 保存base64url(rawId)在数据库中，然后使用该 base64 url​​ 编码值创建allowCredentials列表

我将手机更改为错误的格式，现在我无法通过 Microsoft Authenticator 登录我的 365 开发者帐户。如何在不使用身份验证器的情况下登录？我将我的问题发送给了 Microsoft 支持，但他们将我带到了这里，我在 Microsoft Docs 中进行了搜索，但没有任何帮助。

我在一个 android 项目中使用 Retrofit 进行 API 调用。我想在令牌过期时读取从后端发送的任何 API 的错误消息。当令牌过期时，使用 Response 对象调用 OkHttpClient.authenticator。在此验证器中，我必须阅读从后端发送的错误消息以区分错误。但是我看不到任何方法可以读取从 Response 对象从服务器发送的错误消息。任何人都知道如何阅读这个？

我最近按照 Github 的提示创建了一个新的“个人访问令牌”。

他们在 2021 年 8 月 13 日将本地存储库推送到新创建的 GitHub 存储库时，弃用了密码并用个人访问令牌替换了它。在我的第三个个人访问令牌被接受之前，我必须创建和删除另外两个个人访问令牌。现在不再提示我输入用户名/个人访问令牌，因为来自 GitHub 的电子邮件确认我的新 PAT 现在与我的 GitHub 帐户相关联。

但我注意到，除了我在 GitHub 中创建的个人访问令牌外，我还在手机上的 Authenticator 应用程序中看到正在生成一个 6 位数的令牌。（个人访问令牌很长，看起来像一个SHA）它被识别为连接到GitHub，但GitHub没有提示我使用它，GitHub文档也没有提及它的要求或使用。任何人都可以提供一些关于为什么以及这个其他令牌的目的的信息吗？

我们正在为使用 Azure AD 并在登录期间需要来自移动身份验证器应用程序的 MFA 代码的 Web 应用程序进行 E2E 测试。我们可以在用户注册期间以及随后在我们的自动化测试中使用这种 Authenticator 的任何编程实现吗？更改登录程序不是一种选择。