问题标签 [authenticator]

我正在努力将 JBoss EAP 6 升级到 WildFly 10.1。在我们的应用程序中，我们在jboss-web.xml.

我们org.jboss.security.negotiation.NegotiationAuthenticator在 JBoss 中使用，但在 WildFly 中删除了此类。我没有找到任何替代类或实现类似身份验证机制的方法。

有什么替代方案？

我想知道这是否可能。到目前为止，它看起来并不那么好。假设我想在某处列出我当前所有的 Google Authenticator 密码。一旦有新的集合，该列表就会更新。这可能吗？

我记得当暴雪制作他们的验证器时。您基本上必须将恢复密钥/密码从他们的应用程序输入到程序中，然后该程序可以在屏幕和手机或物理设备上显示您的身份验证器（是的，他们出售了这些）。我想他们就像 Google Authenticator 一样使用 TOTP。

所以我真正的问题是：我有 x 个 Google Authenticator 密码，每 30 秒刷新一次。我可以把它们拿出来并在另一个程序中显示它们吗？爪哇？Python？任何事物？我假设“逆向工程算法”和暴力破解密钥（比如抓取 100 个密钥并计算出下一个密钥）是不可能的，因为这些是基于服务器客户端的.. 对吗？

我正在开发一个使用 Google Authenticator 的应用程序。对于这种情况，Web 应用程序通过 Google Authenticator 生成 QRCode。而不是我阅读此 QRCode 以通过移动应用程序中的 Google 身份验证生成 OTP。我使用下面的代码来创建 OTP。当我检查这个创建的 OTP 总是错误的。我使用 Google Authenticator 移动应用程序来检查我的 OTP 是否正确。

任何人都可以帮助我吗？

}

编辑：我发现了这个问题。现在它工作正常。我将以下代码用于 NSData

}

已解决：

Spring Security 4 似乎不再提供默认的登录处理 URL。我们现在必须在 form-login 中明确提供它，如下所示。

我有一种奇怪的行为组合，让我很困惑。找到了很多教程和类似的问题，但没有一个完全像这样。我希望有人能帮帮忙。

简短版本：登录页面重新显示 - 无论用户名/密码好坏，并且永远不会调用 AuthenticationProvider（断点未触发）。

长版：

第 1 步 - 成功

• 我能够将 spring security 与默认的 AuthenticationProvider 和默认的自动生成的登录屏幕一起使用。好的。
• 我能够编写自定义 AuthenticationProvider 和 UserDetailsS​​ervice。使用默认的自动生成的登录屏幕，一切正常。好的。
• ...所以上述排除了很多可能的问题。

第 2 步 - 问题 - 设置为使用自定义登录表单

1）我添加了表单登录：

2) 我确保可以访问登录 URL：

3）我创建了一个简单的 LoginController：

4）我创建了一个简单的 login.jsp：

5) 然后我在 Eclipse 中设置了一些断点来查看它的行为。

• 登录页面显示正常。
• 我输入用户名和密码并点击提交。
• 用户名和密码的好坏都会导致相同的行为，重新显示登录页面。
• AuthenticationProvider 中的断点永远不会被触发。

我的解释是 < c : url value='j_spring_security_check' /> 指定的操作没有触发AuthenticationProvider。

请注意，当我使用内置的默认 spring 安全登录表单时，相同的自定义 AuthenticationProvider 可以完美运行。这告诉我，问题与提供程序本身无关，而是当我在 login.jsp 中点击提交时“到达它”，特别是因为我在它的第一行有一个断点并且它没有被触发。

我敢打赌，对于熟悉 Spring Security 的人来说，我的错误是微不足道且显而易见的。我提前感谢任何抓住它的人。

这是我将邮件发送到我的 smtp 服务器的配置，但它不使用会话身份验证器并强制我从控制台输入凭据，当我从控制台输入凭据时，它成功发送邮件，我的哪一部分配置是错误的。

和我的 jaas.conf 文件

我正在创建一个看起来像这样的偶数附件。

}

现在我想通过电子邮件发送附件，而不是使用 smtp，而是使用 API 方法，例如HttpBasicAuthenticator我如何在 smtp 中以这种方法发送附件，它Attachment是 API 中使用的库？

我最近发现了 FIDO UAF 架构，我目前正在尝试实现它。但是有些问题我找不到答案，我真的需要有人来解释我。这让我发疯，因为我不了解主要概念。

1 - 什么是身份验证器？我有一个 OnePlus 3。它有指纹传感器，我可以通过指纹 API 访问它。那是鉴定人吗？我必须付钱才能获得援助吗？

2 - 什么是 ASM？我正在用 C# 开发我的应用程序，所以如果我创建一个名为 ASM 的 C# 类，我做得对吗？

3 - 我如何获得援助？我怎么知道我的 OnePlus 3 的辅助功能？

4 - 我读到一些智能手机已经实现了 FIDO 客户端？我怎么知道我的 OnePlus 3 有没有？

对不起我的假问题。这对您来说可能没有意义，但正如您所见，我不了解 FIDO UAF 的概念。非常感谢大家。

我在我的 iOS 应用程序中集成了 Azure 广告。当我已经登录到我的 Comp Portal 应用程序 (Microsoft Intunes) 时，我需要执行 SSO。

注意：当我安装了 Authenticator 应用程序时，我可以执行自动登录，但是如果我只安装了 Comp Portal 应用程序，这将不起作用。

在 android 上它工作正常，但在 iOS 上没有运气。

我有从 Microsoft Intune 公司门户应用程序获取登录缓存的用例。我的应用已经集成了 Azure Ad Sdk。但是，在查看代码之后，我想知道 Azure ad sdk 仅适用于 Authenticator App 而不是其他任何应用程序。由于回调失败并且没有获取令牌。

谁可以帮我这个事。如何从公司门户应用调用令牌。因为这只是 iOS 的问题，并且与 Android 完美配合。

注意：“ adalcache ”也提到了钥匙串 ID

有谁知道是否可以在 Azure Authenticator App 中向帐户添加自定义图像？对于我们所有的帐户，它始终显示上传到 AAD 的用户照片或通用徽章图像

我们希望将我们公司的图像添加到帐户中，而不是用户的单个图像或通用徽章。我们仍然希望在 AAD 中保留用户的照片。我相信应该有办法实现这一点，因为如果我添加 GitHub 帐户，它会自动创建带有 GitHub 徽标的帐户：

谢谢， 吉里