问题标签 [google-2fa]

请我无法理解如何扩展 Nuxt 身份验证模块以实现 2FA，如谷歌身份验证器或短信和电话身份验证。我也非常感谢一个代码示例。谢谢你。

我只能执行本地策略

我总是复制我的 2FA 密钥。

现在我有两部手机。我已经使用 2FA 密钥在第二部（较新的）手机上安装了 Google Authenticator，因此我使用的是哪部手机都没有关系。它们都是同步的并返回相同的 OTP（当然）。

但是今天我为一个新站点设置了 2FA。当我在第二部手机上输入 2FA 密钥时，每次进入“8”时都会收到“非法字符”错误消息。有谁知道为什么会这样？

在快速搜索和阅读文档后，我在我的一个 Django 项目 [参考链接] 中实现了 Django - Two Factor Authentication。

它很好用，我正在使用 Google Authenticator 进行基于令牌的登录。当我想扩展库的登录方法时，就会出现问题。我想强制我的每个用户使用 2-Factor-Auth 作为强制。我没有使用任何注册措施，因此必须在用户登录时进行检查。

问题是设计一个自定义登录机制，但我无法将此库与自定义登录合并。

PS：我有一个自定义用户模型，目前我使用的是 Django 两因素身份验证附带的默认登录。

虽然代码不是必需的，但我没有发布它，但如果需要，我可以分享它。

我正在一个使用 PHP、jQuery、CSS、Bootstrap（标准套件）的网站上工作，我想实现标准的 Google 2FA。现在，我知道 2FA 通常是如何工作的 - 客户端获取密码，他将其输入到他的移动应用程序中，并且每 X 秒他获得正确的密钥以在服务器上进行身份验证。就我而言，除了通常的服务器端“输入代码检查”之外，我还想在我的网站上实现系统的“客户端部分”！

简而言之，我希望我的网站显示我的网站可以接受的正确“XXX XXX”号码。我知道这是违反直觉的，但我需要在我的网站上同时拥有 2FA“输入代码检查器”并显示我的服务器可以接受的正确数字。

那可能吗？我找到了一些示例如何实现故事的服务器端部分（此 url），但是我的网页如何使用提供的秘密从 Google 提取正确的代码？

编辑：Google 2FA 可以安全地用作随机数生成器吗？我的想法是使用“用户可验证的 RNG”这样的系统

我正在使用 2fa 生成访问令牌，然后将 base32 temp_secret 与实际的 sic 数字令牌一起存储在数据库中：

当我尝试使用文档中的 speakeasy.totp.verify() 验证令牌时，我得到了错误：

这是我的项目中的内容：

我正在测试的令牌是我存储在数据库中的令牌但是我得到错误的意思是令牌不正确

嘿，我想检查文本字段中的密钥是否与 qrCode 中的手机相同。但是有些东西不起作用。在上面的两个函数中，我正在生成一个二维码并尝试检查输入字段值是否与手机上的代码相同。但是经过验证的返回总是错误的。谁能帮我？

我已经在服务器上安装了 Google 身份验证器以进行两步验证，并且需要为每个可以访问服务器的用户运行 google-authenticator 命令。我的问题是：如何同时对多个服务器和多个用户应用两步验证？另外，除了谷歌身份验证器之外，还有什么方法可以帮助我应用两步验证吗？

在我的应用程序中实现 2FA 系统的最简单方法是什么，该系统可以连接到我手机上的应用程序，如谷歌身份验证器？我看过很多 github 存储库，但是当我查看它们的代码时，它们使用的函数是在该语言的更高版本中添加的。如果有人可以提供帮助，那真的意义重大

通常情况下，您会获得一次性 TOTP 令牌，并且需要等待 30 秒才能获得下一个令牌。这在测试中是不可接受的。有什么方法可以在测试期间跳过 TOTP 验证，或者您知道一些解决方案吗？

我正在使用柏树软件。

可以通过 API 了解用户的 Workspace 帐户是否处于 2FA 之下，但是否可以知道他选择了哪种方法？

我有一家公司想确保它是带有 USB 安全密钥的 2FA，但Directory API和Reports API似乎没有此信息...

谢谢 ！