问题标签 [authenticator]

Authenticator App 可以正常登录 Azure 门户，但无法登录 shell.azure.com。该应用程序似乎适用于云外壳，因为它在输入用户名后提示批准，但当我在 Authenticator 应用程序中批准登录请求时，网页在几次反弹后显示“无法登录”。不过，使用用户名/密码登录 Azure Cloud Shell 即可。还有人让它工作吗？提前致谢。

调用时，retrofit 不会跳转到验证器。它没有被调用。哪个可能是忽略 Authenticator 的原因？

我试图利用项目https://github.com/sonata-project/GoogleAuthenticator 我首先安装了这个项目： composer require sonata-project/google-authenticator 。在此之后，当我想查看操作时收到错误消息

PHP 致命错误：在第 19 行的 /home/######/vendor/sonata-project/google-authenticator/src/GoogleAuthenticator.php 中找不到接口“Sonata\GoogleAuthenticator\GoogleAuthenticatorInterface”

我是不是忘记了什么？

任何帮助，将不胜感激！

首先，我为我糟糕的英语感到抱歉。我正在开发一个带有 nodejs 后端的 android 应用程序。JWT 用于授权，所以我将访问令牌发送到服务器以授权我的请求。访问令牌的寿命很短，在 60 秒后到期。为了刷新访问令牌，应用程序必须将刷新令牌发送到服务器。为此，我正在使用 OkHttp 身份验证器，但身份验证器不起作用。任何机构都可以帮我解决这个问题

服务生成器

自定义身份验证器

以及将数据 POST 到服务器的方法（在 Fragment 中）

我正在尝试了解Google Two Factor Authenticator流程是如何工作的，以便将其合并到我的网站中。我的理解是这个过程有两个不同的部分

1. 我网站上的一个用户启用了 2FA，它在我的用户和应用程序之间创建了一个链接。这是一次性步骤，不会在每次登录尝试时发生。
2. 每次用户登录时，他都需要提供来自 Google Authenticator 应用程序的六位数代码。

现在，以下代码生成 QR 图像和设置代码以启用 2FA 并将帐户链接到 Google Authenticate。

现在，对于每个请求，我都会使用以下代码对用户进行身份验证

问题

在上面的代码中，accountSecretKey我必须将代码保存到我的数据库中，以便每次我想验证时都可以传递它吗？或者，accountSecretKey我在每次登录尝试时都必须重新创建的东西？如果此代码我将存储到我的数据库中，它是否也应该像密码一样加密？

我正在使用 TwoFactorAuth.net 显示用于扫描到身份验证器应用程序的 QR 码。如果我在“标签”参数中使用名称，则此方法有效。但是，如果我在创建 QR 码时使用电子邮件地址作为“标签”，Microsoft Authenticator 将使用电子邮件中的域作为颁发者，而不是提供的颁发者。

也就是说：EX 1 - 不是电子邮件（即示例代码）：

• 私有只读 TwoFactorAuth tfa = new TwoFactorAuth("MyCompany", qrcodeprovider: new QRCoder.QRCoderQRCodeProvider());
• Model.GetQrCodeImageAsDataUri("Bob Ross", (string)Session["secret"])"

结果：

EX 2 - 电子邮件标签：

• 私有只读 TwoFactorAuth tfa = new TwoFactorAuth("MyCompany", qrcodeprovider: new QRCoder.QRCoderQRCodeProvider());
• img src="@Model.GetQrCodeImageAsDataUri("mypaint@thebobross.com", (string)Session["secret"])"

结果：

但是，电子邮件在 Google Authenticator 中可以正常工作：

有任何想法吗？

这是主类：创建了 2 个类，一个是主类，另一个是“TotpGenerator”类。在其他类中编写并在主类中调用的令牌代码。

我可以在登录令牌文本字段出现后登录网站，他们的令牌不是从基于此代码的“密钥”中获取的。任何人都可以帮助我。

问题是：未使用密钥获取身份验证器令牌：

在像这样创建的另一个类中：并在主类中“调用”，出现以下错误。

得到错误：

我正在使用防火墙和保护身份验证器使用 Symfony 5.1；

5.1 一切正常。我最近升级到 Symfony 5.2 并且除了单元测试之外几乎所有工作都很好。当我逐步调试时，它Authenticator不再像以前那样（在 5.1 中）进入。

我的配置中缺少任何参数吗？默认参数有变化吗？

我正在为我的客户使用 Symfony 5.2 中新的登录链接方法 [1]。他们应该只使用这种身份验证方法。但我也为我的管理员用户使用登录表单身份验证 [2]。

当未经身份验证的客户访问受限路径（在我的情况下为 /app）时，他/她会被重定向到表单登录而不是登录链接表单。当会话过期或他们访问（未经身份验证）受限区域内的书签链接时，也会出现这种情况。

如何为 /app 分别设置默认身份验证器。/行政？我想要这样的东西：

• 客户区 /app -> /login（登录链接验证器）
• 管理区 /admin -> /login-password（登录表单验证器）

我的 security.yaml 看起来像这样：

[1] 登录链接方式：https
: //symfony.com/doc/current/security/login_link.html [2] LoginFormAuthenticator：https ://symfony.com/doc/current/security/form_login_setup.html

我正在使用 Symfony 构建 API，并且添加了 OAuth 身份验证来保护 API。但是当我使用 Postman 测试 API 并尝试获取新的访问令牌时，Postman 不会通过保护身份验证器获取令牌并且不返回任何令牌并且用户未连接。

邮递员 OAuth 配置

但是当我使用前端进行测试时，我访问了要连接的路由（localhost:8000/api/connect/github），然后访问这个路由来获取令牌（localhost:8000/api/access_token/github） 用户已连接我可以在这里看到令牌，但在邮递员身上看不到。

这是我用来将用户与 OAuth 连接的两条路由（在我的 SecurityController 中）：

在我的 Authenticator 中，我使用了这两种方法来获取令牌并通过 session 和 headers 传递它：

因此，在我的 SecurityController 的方法 accessToken 中，我尝试在请求标头中获取令牌。它应该给我这样的回报： { "Access Token": "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" }

但在邮递员中，它返回给我这个：

{ "Access Token": null }

所以我猜邮递员没有通过身份验证器，但我不明白为什么，你们有什么解释吗？

非常感谢