问题标签 [google-authenticator]

所以我让 git 在我的电脑上运行得很好。我的密码是用 osxkeychain thingy 保存的，一切运行顺利。今天我决定我应该安全并在所有支持它的网站上启用谷歌验证器两步验证。有趣的是 github 支持它，所以我设置了它。它可以通过网站界面正常工作。我继续分支我正在处理的项目并做一些工作，然后我尝试将新分支向上推。当我发现我的身份验证不起作用时，我一点也不感到惊讶。令我惊讶的是，我似乎在谷歌上根本找不到任何东西来解决我的问题。

我最初的错误是这样的：

然后我清除了我的旧密码内容以获取交互式提示：

这有助于摆脱我的旧设置，但现在我得到了：

所以git本身似乎并不知道谷歌身份验证器。从字面上看，我似乎找不到任何关于此的信息。大约一半的页面是关于如何在网站上设置它，另一半是如何分叉实际的谷歌身份验证器源代码。不过，我的关键字可能不够有创意。也可能没有解决方案，但我不得不想知道为什么 github 提供 2-factor auth 呢？有没有人像我一样被困在这里并找到了出路？任何帮助将不胜感激。我只想让 git 像我将两步验证添加到 github 之前那样工作。

在此先感谢，
马克斯

我在 Joomla 3.2 中启用了 TFA，它运行良好，但我的智能手机无法访问。

然后我无法进入后端，我尝试禁用数据库中的插件 plg_twofactorauth_totp 但它保持启用状态。

通过重命名文件夹隐藏密钥输入来禁用，但我无法登录。

我正在尝试将 Google 登录按钮与我的 Java 应用程序集成。我就是这么干的……

控制器端——

还有前端JS——

在这里，当我单击登录按钮时，请求转到控制器，但我收到 TokenResponseException

我profile用来获取姓名、图片等，但我无法在那里获取 email_address。我尝试通过获取电子邮件地址，例如profile.emailorprofile.emailAddress但它正在获取undefined.

我正在尝试将谷歌登录与多种方式集成，但没有任何运气。请帮忙。

我的相关帖子在那里。

我想在我们的应用程序中使用Google Authenticator应用程序进行登录。

我正在使用speakeasy生成身份验证的基础数据。它还可以输出一个指向 Google 网站的 URL，该网站生成一个 QR 码，我可以使用 Google Authenticator 扫描它来设置方案。

我想自己生成二维码，主要是因为我想使用qrcode-terminal在控制台中显示它。

我必须在 QR 码中编码哪些数据才能使其工作？

是否可以设置选择器对话框的主题？

我的基本应用程序主题是android:Theme.Light，但该对话框是黑暗的。谢谢。

我正在使用https://github.com/ChristianRiesen/otp在 Laravel 4.1.23 站点上集成 2 因素身份验证：秘密生成得很好，二维码图像也是如此，Google Authenticator 能够扫描图片。

但是，我的 iPhone 在 Google Authenticator 应用程序中生成的代码无法验证。我遵循了 README.md 中的示例。

在我的控制器中，我有如下代码：

然后在我看来（2fa.blade.php），我有如下代码：

这一切似乎都在起作用。表单发布到以下控制器函数：

这是非常接近 repo 中的用法示例，但密钥（令牌）永远不会验证。我在这里错过了什么吗？Laravel 是不是在搞什么鬼？

任何帮助表示赞赏。

我有一个 API，需要在获得长期会话令牌之前使用 HOTP/TOTP 代码注册一次。

有什么方法（理论上）iOS 应用可以“调用”Google Authenticator 的修改版本，允许一次性交换 HOTP/TOTP 代码？

我假设 Google Authenticator 的修改版本会发出类似的提示

“您确定要将 XXX 的代码发送给 YYY 吗？”

有什么办法可以实现这种情况吗？缺少这一点，我将不得不引导用户在应用程序之间进行多任务处理，这是我的消费者不知道如何在 iOS 上执行的功能。（双击手机或 iPad 底部的按钮会避开他们）

一些让我认为这是可能的想法：

• 我看到 Safari 中的网络链接在设备上打开了一个应用程序，或者在安装时打开应用程序而不是 .mobile 版本的网站（Foursquare、Facebook 等）

• 应用程序可以在 Safari 或 Chrome 中打开网站

综合考虑这些想法，我可以添加一个包含 HOTP 代码的 URL 参数，并通过 HTTPS 将其“反弹回来”，但我想要一个更本地化的解决方案

致接近者的注意事项：我在 Security.SE 上问这个问题是因为我认为这里的人可能最了解 iOS 沙盒，因为这里需要的概念和技能在概念上可能类似于有 74 多个问题的 ASLR 和 DEP在网站上。

好的，我花了 2 个小时在谷歌上搜索它是什么以及如何在 Web 应用程序中使用它！但没有成功。

大多数链接都涉及扫描代码或在 GoogleAuthenticar 移动应用程序中输入一些密钥，它会每 30 秒返回一次更改的验证码。

一些事情 ：

1. web应用程序有它自己的登录。这意味着用户不会使用 Google 登录到 webapp。
2. 如果攻击者获得了用户的密码，他会将二维码视为下一步，他可以使用手机中的 GoogleAuthenticator 应用程序直接扫描（就我而言）。它如何仅与用户的手机相关联？
3. 在各个站点中，它提到了用户和服务器之间的共享密钥，这意味着在注册时，我们为用户提供了共享密钥，他可以在她的移动 GoogleAuthenticator 应用程序中使用它，然后在读取 QR 码时使用它？
4. 在上述情况下，如果用户丢失或忘记了密码，该如何处理？使用忘记密码将密码再次发送到用户的电子邮件？

当它是一个非谷歌非安卓应用程序时，我对如何以一种方式实现它感到困惑！

我所得到的是，这只是一个概念，要求我们在 GoogleAuthenticator 的源代码的帮助下实现自己的实现。请纠正我？

我认为的解决方案是，我们必须编写自己的移动应用程序，就像这里提到的这个人一样，虽然我仍然不确定移动应用程序和服务器之间的秘密将如何每个人都是独一无二的安装该应用程序，使其仅识别特定用户，或者有什么方法可以编写我们自己的应用程序并使用 GoogleAuthenticator 移动应用程序，而无需在我们的 web 应用程序中使用 Google 登录？

您好，我创建了自己的 asp.net 项目（不是 MVC）。现在我想使用 Google Authenticator 实现两因素身份验证。因此，当用户获得注册时，用户将获得密钥或获取 QR 图像并使用它的 android 手机进行设置。对于登录，他们需要来自谷歌身份验证器应用程序的密钥。

我在 asp.net 中得到了一些 MVC 代码。我需要如何集成到 asp.net 应用程序（不是 MVC）中的步骤请指导我如何实现这个任何示例将不胜感激。

谢谢

在我的应用程序中，其中一种输入方式是使用您的 gmail 帐户登录。我使用 AccountManager.confirmCredentials() 方法来确认他们的登录详细信息是否正确。

当用户启用了两步验证时，就会出现问题。我不知道如何处理这种情况，因为 confirmCredentials() 方法只是返回无效。

关于如何处理这个问题的任何想法？