问题标签 [google-authenticator]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-oauth - 403 Forbidden when using access token from OAuth2ServiceAccount - 必须将错误站点添加到您的帐户并进行验证
403 Forbidden when using access token from OAuth2ServiceAccount My request is inserting sitemap.xml to webmaster tool here the response from google
python - 是否可以在服务器上加盐或散列 HOTP/TOTP 秘密?
我正在构建一个基于 TOTP/HOTP 的双因素身份验证系统。为了验证 otp,服务器和 otp 设备都必须知道共享密钥。
由于 HOTP 密码与用户密码非常相似,因此我认为应该应用类似的最佳实践。具体来说,强烈建议不要存储未加密的密码,只保留密码的加盐哈希。
RFC 和 HOTP/TOTP 的 python 实现似乎都没有涵盖这方面。
有没有办法使用 OTP 共享密钥的单向加密,或者这是一个愚蠢的想法?
apache - Apache 反向代理和 Google Authenticator 作为 2-Factor Auth
我已经在互联网上搜索了漏洞,但找不到任何好的答案。
场景:我有一个可以从 Internet 访问的 Intranet 网站。我在 dmz 前面添加了一个基于 Linux / Apache 的反向代理。
目标:使用谷歌身份验证器使用真正的两因素身份验证系统登录到反向代理(不像在这个howto中什么是单因素身份验证: http: //www.blogbyben.com/2012/02/getting-google-authenticator-和-apache.html)。登录到反向代理后,登录令牌被转发到内网网站。
任何的想法?
谢谢你!
google-authentication - FreeRADIUS Google 双因素身份验证器
我一直在尝试在 Cent OS 6.3 机器上设置 FreeRADIUS Google Dual Factor Authenticator。我已经安装了所有东西。
我的 /etc/pam.d/raduis 文件看起来像这样
但是,如果我删除最后两行并取消注释其他行,则此设置似乎有效,我收到以下消息
然而,目前这两条线得到的是
然后我停止了radius服务并像radius -XXX一样启动它并得到了输出
我按照http://www.supertechguy.com/help/security/freeradius-google-auth的说明进行设置。
你能请教吗?
非常感谢。
pam - FreeRADIUS Google Dual Factor Authenticator, Pam
嗨,我一直在关注这篇文章来设置 FreeRADIUS Google Dual Factor Authenticator
http://www.supertechguy.com/help/security/freeradius-google-auth
几个小时的测试我仍然无法让它工作。如果我的 /etc/pam.d/radiusd 如下所示,则它适用于以下命令
radtest 测试 测试本地主机 18120 testing123
但是,如果它看起来像以下
我的日志文件显示以下内容并且身份验证失败。
我正在使用最新的 Ubuntu
有谁知道这里有什么问题?
非常感谢
android - 在非 google android 应用程序中使用 Google Authenticator
我想在我的应用程序中使用 Google Authenticator 作为安全锁之一。我想知道是否有公共 API 可用于为此目的使用 Google Authenticator。这是一个非谷歌安卓应用程序,不需要谷歌账户。
感谢和问候,
ruby-on-rails - 使用 Sorcery 和 Google Authenticator 进行身份验证
有人可以为我指出如何使用 Sorcery 实现 Google Authenticator 的正确方向吗?我的 Rails 应用程序目前使用 Sorcery 进行身份验证。
其次,设计比巫术更优越。如果是这样,如何/为什么?使用 Devise 实现 Google Authenticator 是否更容易?
谢谢。
asp.net-mvc-4 - 为什么两因素身份验证 GeneratePin 错误代码?
我在 ASP.NET MVC 中实现了来自http://satalketo.com/2013/09/mvc-two-factor-authentication/ 两因素身份验证的代码, 当用户注册时,他获得了一个密钥并显示了一个他可以扫描的二维码到 Google Authenticator,一切正常,当用户尝试登录系统时接受与他输入的密钥不同的密钥。服务器端的功能 GeneratePin 生成与他在 Google Authenticator 移动应用程序中获得的不同的密钥。我不知道出了什么问题,试图认为时区可能不正确,我的时区是耶路撒冷 UTC + 2
android - Google Authenticator 我的 Android 应用
我正在制作一个 Android 应用程序,但我想在我的应用程序中使用 Google Authenticator 应用程序的功能,这样用户就不必启动 Google Authenticator 应用程序来获取登录信息。我想整合它。这可能吗?这可行吗?我确实找到了 Google Authenticator Source,但我不知道从哪里开始。那么,如果可行且可行,我该从哪里开始呢?
security - 如何安全地存储 Google Authenticator 密钥?
我正在开发一个允许使用 Google Authenticator 进行两因素身份验证的网站。我的问题是:存储用户密钥的最佳方式是什么?如果我将它保存在数据库中并且被黑客入侵,那么攻击者将能够生成一次性密码。而且我不能像使用单向加密的密码一样对其进行加密,因为我需要这个秘密种子来生成一次性密码。