问题标签 [authy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 在 Authy 中注册用户时避免使用电子邮件
我正在创建一个注册路线,我将首先询问电话号码,然后在验证后,我将获得其他信息。我为此目的使用 twilio Authy。从文件中,我注意到注册用户时电子邮件地址是必填字段。有什么方法可以注册没有电子邮件地址的用户,或者我可以为每个用户使用默认电子邮件地址吗?
jwt - 无法验证 Twilio Authy webhook 回调
我正在尝试为 Authy OneTouch 推送身份验证设置 webhook。我设法成功注册到one_touch_request_responded事件,从订阅调用中保存了 webhook 签名密钥,但我仍然无法验证请求:任何攻击者都可以伪造虚假请求并轻松绕过 2FA 检查。
API 文档让我很困惑,因为回调请求与提到的格式不匹配(特别是它们没有X-Authy-Signature标头),并且只有以下标头:
我还尝试验证 JWT 令牌的签名,但仍然无济于事(传入POST请求{"body":"a_jwt_token"}:):我总是得到一个无效的签名(使用https://jwt.io/相同)。
检查 webhook POST 回调真实性的正确方法是什么?
谢谢!
java - 如何通过扫描我的应用程序中的二维码在 Authy 中创建新用户?
我在 UI 中有带有 spring boot 和 angular 的 java 应用程序。
我想通过 Authy 移动应用程序中的 QR 码扫描在 Authy 中创建一个新用户。我已按照以下文档链接中的步骤生成 QR 码。但最后,我从 Authy 移动应用程序扫描它时遇到错误 - “联系您的服务提供商错误”。
https://www.twilio.com/docs/authy/api/users#add-a-user-without-providing-email-or-phone-number
我已经根据文档使用 JWT 生成了 QR 码 base64 令牌。然后我起诉了在线二维码生成器以显示二维码。
这个你能帮我吗。如果您让我知道我在流程中遗漏的步骤或任何内容,将会很有帮助。
先感谢您!!
c# - C# 中的 Twilio 推送通知 Webhook 验证
有没有人有这方面的经验?在 Twilio 文档中,虽然每个步骤都有几个 C# 片段,但完全错过了这个: https : //www.twilio.com/docs/authy/validation 这是 Twilio Authy 推送通知链中的最后一步,其中在服务器上,您有一个 webhook,应该验证来自 Twilio 的传入 POST 的完整性。此步骤的示例只有 node 和 ruby。我尝试转换为 C#,但密钥验证的步骤很多且复杂,只是一个错误的字符就会弄乱最终的校验和结果。你们中是否有人已经使用 C# 在生产环境中使用此代码?我使一切正常,但我没有在最后一步验证 X-Authy-Signature,所以目前我没有使用它。谢谢你的帮助
php - Twilio Authy 通过扫描二维码或手动输入密钥添加没有电话号码或电子邮件的用户
我正在尝试使用 Laravel 5.8 使用 Twilio Authy 实现 2FA。我正在寻找添加用户可以扫描二维码或手动输入代码以将帐户添加到手机上的 Authy 应用程序的功能。我关注了https://www.twilio.com/docs/authy/api/users#add-a-user-without-providing-email-or-phone-number并能够使用在线 QR 生成器生成 QR 码,但我'我无法找到有关如何生成 16 位字母数字密钥以手动输入 Authy 应用程序而不是扫描 QR 码的任何文档。我怎样才能做到这一点?
web - 从网站打开并向身份验证应用程序发送数据
问题是什么?
是否可以通过通用链接或其他方式将 otp 设置信息(名称、密码)发送到已安装的身份验证应用程序(Google 身份验证器或 Authy)?
这里的目标是什么?
想象一下用户想要在网站上激活 2FA 的场景。
可用的选项是:
- 用户复制密钥,然后将其粘贴到身份验证应用程序中
- 用户使用身份验证应用扫描二维码
但是,我们想要第三个选项,用户只需单击一个按钮,身份验证应用程序就会自动打开预填充的数据。
完美解决方案的要求
- 它必须适用于android和ios(如果它也适用于桌面,那就太棒了)
- 最好它适用于 Google 身份验证器和 Authy
- 最好不要局限于 PWA 网站
对于android几乎是一个类似的问题
twilio - Authy API Webhook - 无效的签名响应
我正在尝试根据文档页面创建一个 Webhook:
https://www.twilio.com/docs/authy/api/webhooks
我的 curl 调用如下所示:
不幸的是,我收到的回复不是我所期望的:
我用来生成签名的 PHP 代码:
authy - Authy 是否支持接受 1 个令牌返回和 1 个令牌转发?
是否有可能让 Authy 接受比那一秒屏幕上的令牌更多的内容?
也许,之前有 1 个令牌?
我的用户看到他们必须在 OTP 之上非常出色,否则他们会收到“无效”消息。
是的,我知道这可能会破坏目的,但只是想我会问。
authy - 如果我有一个程序使用 2FA (Authy) 来验证我的连接,我是否能够自动收集 2FA 代码?
我有一个程序。它使用 2FA 登录,我正在尝试制作一个使用该程序的 API。我在谷歌上找不到任何答案,可能是因为我使用了错误的关键词(搜索“Authy API”或“2FA API”会产生如何实现 Authy 的结果,而不是如何收集 2FA 代码以登录)
如果我在谷歌上搜索错误的东西,我应该如何说出我要查找的内容?我很感激任何帮助:)
twilio - 使用 Authy 插件的 OpenVPN 双重身份验证;如何绕过特定用户
我已经成功安装了 OpenVPN(社区版)的官方 Authy 2FA 插件,并且该插件正在运行。但是,我需要绕过/将某些用户和设备列入白名单。
办公室 Authy 常见问题解答(可在此处找到:https ://www.authy.com/integrations/openvpn/ )指出:
我没有使用 authy-vpn-add-users 脚本或手动添加用户,我的 vpn 用户无法登录,这是怎么回事?
Authy 插件白名单用户,因此它只会授权 authy-vpn.conf 中的用户
我不知道他们的意思是:“ Authy plugin whitelist users ”以及如何做到这一点。任何细节将不胜感激。
谢谢 - 拉尔斯·拉森