问题标签 [django-two-factor-auth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
213 浏览

django - django-allauth-2fa:accounts/two_factor/setup/ 的意外行为 -> 按“验证”后重新加载页面

我正在尝试在我的 Django 应用程序中使用 django-allauth 和 django-allauth-2fa。

我的 django-allauth 应用程序设置正确 - 一切都按预期工作。

但是,在尝试设置 django-allauth-2fa 时,我遇到了一些问题: 当我扫描 QR 码时,在 accounts/two_factor/setup/ 配置双因素身份验证,输入生成的令牌并按验证页面只需重新加载一个新的二维码,而不是引导我进入双因素配置工作流程的下一步。我无法弄清楚我的错误可能是什么,因为我按照 django-allauth-2fa 文档中的内容设置了所有内容

我的Pipfile

我的settings.py文件:

我的urls.py文件:

我也跑了python manage.py migrate

0 投票
0 回答
215 浏览

django - 如何使用带有 django-two-factor-auth 的 Twilio 以短信形式发送自定义消息

目前 django-two-factor-auth 包发送默认消息Your Twilio security code is 1231230。我想自定义此文本,除了 7 位不同/动态生成的代码。

0 投票
2 回答
1049 浏览

python - 如何使用 django-two-factor-auth 在 django 中为现有用户获取 OTP 令牌

我正在为 django 编写硒测试。我想使用 selenium 通过 UI 使用 OTP 登录用户。登录后,我进入设置页面,我应该在其中输入由谷歌身份验证器生成的 6 位令牌。django-two-factor-auth 在 table 中为每个用户存储一个密钥otp_totp_totpdevice。我假设谷歌身份验证器应该使用这个密钥来生成令牌。

以下是我迄今为止尝试过的:它生成了一个错误的令牌。

0 投票
2 回答
231 浏览

python - 如何使用 django-two-factor-auth 使用多个 _base.html 文件?

Django-two-factor-auth 库需要一个 _base.html 文件来自定义样式以进行集成。

我需要我的登录页面的基础与其他两个因素页面的基础不同。如何使用两个不同的 _base.html 文件,而不是对所有两个因素 url 使用相同的 _base.html?

0 投票
1 回答
461 浏览

django - Django 两因素身份验证不起作用

我正在尝试为我的 Django 项目设置两因素身份验证。下面是详细配置

设置.py

网址.py

当我访问 url http://127.0.0.1:8001/account/login/时,它会导航到令牌生成页面。当我使用谷歌身份验证器扫描 QR 码,然后当我进入令牌系统时,会抛出错误
**not a valid token **。该应用程序已经使用自定义用户模型使用 django 默认身份验证运行。现在我正在尝试合并两个因素身份验证。

有人可以指导我了解上述配置中缺少的内容吗?

0 投票
2 回答
91 浏览

python - 使用 Django-two-factor-auth 将用户标记为已登录

我正在使用Django-two-factor-auth库进行网站登录。一切正常,但是当我尝试登录并在注册后将新用户重定向到他们的个人资料页面时, login(request, user)我一直被重定向到登录页面。

当用户重新输入他们的新登录凭据时,登录工作正常,但是我想在注册后将用户直接重定向到他们的个人资料页面。

我知道 Django-two-factor-auth 覆盖了 Django 的内置身份验证(Django.contrib.auth),但是我不确定为什么 login() 函数没有将用户标记为经过身份验证。

视图.py

0 投票
0 回答
112 浏览

python - Windows 身份验证后如何将 Duo 身份验证包含到 Django UI

我有一个代码可以将文件上传到某个目的地,我已经将 Windows 身份验证作为第一阶段的身份验证,并希望将 Duo Security 作为第二个身份验证。

因此,我很少提及 git 和其他有关 duo 安全性的平台,并编辑了我的 settings.py 和 Urls.py,如下所示

设置.py

和 URLS.py 作为

并安装django-duo-auth并成功安装,我迁移了更改并运行了服务器,重新启动了应用程序。但这给我带来了错误 500

所以我真的不知道是否需要除此之外的任何更改或添加或删除任何内容。我没有找到任何可以阅读并解决此问题的相关论文或文章。

所以这是得到的错误 错误

它说“您正在寻找的资源存在问题,无法显示”

0 投票
0 回答
53 浏览

django - 从帖子中两次调用两个因素验证

我正在将 django-two-factor-auth 实施到我正在构建的项目中。我有两个因素可以毫无问题地处理基础项目。我目前遇到了一个问题,即在发布期间对令牌的验证检查运行了两次,这导致身份验证失败。

要生成此问题的子类 LoginView 并在下面添加覆盖邮政编码:

看来问题是is_valid在我的表单和它的父表单中都调用了它,这就是身份验证发生两次的原因。很可能我正在做一些事情来导致我自己的问题,但我无法弄清楚如何防止它,而不在 django-two-factor-auth 中编辑一些东西。

我错过了什么吗?有没有好的解决方法?我想我知道修补 django-two-factor-auth 以修复它的好地方,但我宁愿不必这样做。

0 投票
1 回答
129 浏览

python - 如何适当地勾勒出 django-duo-auth 的路径?

我目前正致力于在我的 django 项目中实施 Duo 两因素身份验证。目前看起来 django-duo-auth 是最好的包。我安装了该软件包并阅读了他们自述文件中的基本说明:

https://github.com/Elmnir/django-duo-auth/blob/master/README.rst

然而,这导致我的项目不断重定向到“duo”的一个不存在的子目录,这就是我命名的路径。例如,我的应用程序在XX.XX.XX.XX:YYYYGoing to that url 中加载,自动将页面重定向到: http://XX.XX.XX.XX:YYYY/duo/login/?next=/

或者,XX.XX.XX.XX:YYYY/admin自动重定向到: http://XX.XX.XX.XX:YYYY/duo/login/?next=/admin

这只会导致 django 的通用 base.htmlduo_auth_form.html扩展

以下是一些相关代码的片段,尽管它与包的 README 建议没有太大区别

/urls.py

/设置.py

与自述文件的唯一区别是示例中的轻微重定向,在该示例do_auth_form.html 中我扩展到模板的子目录,即{% extends "dir\base.html" %}文件顶部。

看起来这个包是相当新的,并且没有很多论坛可以解决问题,所以我认为最好在这里提问。任何帮助,将不胜感激!

0 投票
1 回答
53 浏览

python - Django-Auth-App 的 app_secret_key 和 secret_key 之间的区别

对于 python django 包 django-duo-auth,README 显示了正确的 DUO CONFIG,就像在 settings.py 中一样:

HOST、IKEY 和 SKEY 是有意义的,因为它们是 Duo AUTH API 中的属性,但我对 app_secret_key 的含义感到困惑。有什么建议么?