我正在使用带有 SSH 登录的Google 身份验证器 PAM 模块，我的设置在我的本地设置中通过我的家庭网络运行。但是当我在公共服务器上安装时，服务器和客户端（谷歌身份验证器 android 应用程序）之间的时间差导致 OTP 验证失败。我正在使用基于时间的 OTP 代码，正如谷歌身份验证器 PAM wiki 所说，如果我连续 3 次输入正确的 OTP，那么服务器端 PAM 模块会计算时间偏差并为以后的所有登录进行更正，它的工作方式就是这样. 但是每个新用户进入OTP 3次都会很痛苦，有什么解决办法吗？

我为我的 Gmail 帐户激活了 OTP 验证，这不需要我输入 3 次 OTP。他们一定对 google 身份验证器 PAM 模块进行了一些更改。解决此问题的任何指示都会非常有帮助。

有没有办法通过 Intent 打开 Google Authenticator。如果是，是否可以在已填写密钥的情况下打开它，以使其对用户实用？

如何自动启动 Google Authenticator iOS 应用程序并从 Objective-c 代码发送数据（颁发者、用户、密码）？

这个问题部分解决了 Swift 但正在寻找 Objective-c。 在 iOS 上自动启动 Google Authenticator 应用

我正在尝试制作一个应用程序来创建 Google Authenticator 密钥，以及验证 OTP。我正在将我所有的密码写入标题为伴随它们的名称的单个文件中。

首先，我正在使用这个库。 https://github.com/aerogear/aerogear-otp-java

这是我的代码：

如果我将值更改为s“Hello”之类的，我很好。但是，它不会写入该随机字符串。这就是我需要帮助的地方。我已经修补和搜索了几个小时的答案，但我什么也没找到。

我实际上是在项目中实施 2-factor auth。我所做的是

实际上它并没有真正存储，当导航到另一个页面时，该值丢失。

我也不想保留另一个会话，因为当用户注销（或用户从浏览器中删除会话 cookie）时，将显示一个登录页面，并再次通过 2 因素身份验证。

知道如何为用户会话再保存 1 个属性吗？

我见过很多两因素身份验证应用程序，例如谷歌身份验证应用程序。

该应用程序离线工作，每 30 秒重置一次手机上的密钥。

那么服务器如何知道哪些密钥是有效的呢？

我很难理解这个？

如果我要自己创建这样的应用程序。我该怎么做？

背景

---

我目前正在开发一个双因素身份验证系统，用户可以使用他们的智能手机进行身份验证。在用户可以使用他们的设备之前，他们需要先验证它。为此，他们需要扫描我给他们的二维码并输入随后显示的代码。

问题

---

QR 码的扫描工作正常，并且可以被 Google Authenticator 应用程序正确读取。但是，生成的代码与我在服务器上生成的代码不匹配。

我试过什么

---

我已经尝试了几件事，希望能找到我的问题。

1. 我曾尝试在 Google Authenticator 应用程序中直接插入默认密码： 'thiswasmysecretkeyused'和密码的base64.b32encode()编码版本： 'ORUGS43XMFZW26LTMVRXEZLUNNSXS5LTMVSA===='但这两个生成的代码都与服务器不同。

2. 我读到====密钥的尾随可能会导致它不起作用，所以我也尝试添加一个没有这些的。仍然没有好的结果（它们生成相同的代码）

3. 我尝试使用不同的算法生成 TOTP 代码，因为万一我使用的算法 ( django-otp ) 不正确。我使用的不同算法取自这个答案。两种算法在使用相同的密钥时生成相同的代码。

4. 我检查了我系统上的时间。我看到操作系统的显示15:03就像我的智能手机一样。将时间都转储到python中后time.time()，datetime.datetime.now()我看到返回的时间比操作系统时间晚一小时；显示14:03. 我尝试3600在用于代码生成的时间戳中添加秒数，但无济于事。

5. 我尝试了其他几件事，但不太记得它们都是什么。

6. 我在 Google Authenticator 中查找了接受密钥的代码，并验证它需要一个 base32 字符串。因此，据我所知，我对密钥的编码是正确的。从代码（EnterKeyActivity.java，第 78 行）：

   验证输入字段是否包含有效的 base32 字符串

代码

---

生成密钥；

生成二维码；

生成 TOTP 代码；

如果您需要更多代码，例如 django-otp 实际 totp 生成代码，请告诉我。

错误

---

没有错误。

预感

---

我的预感是我在生成密钥或将密钥传递给 Google Authenticator 时一定有问题。因为即使手动将密钥放入 Google Authenticator 也无法生成正确的代码。保存后，Google 身份验证器是否会对密钥执行更多操作，例如添加用户？

我还注意到在我使用的另一种算法中，那里的秘密首先被解码；

我的原始密钥（SHA512 哈希）错了吗？我应该还是不应该对它进行编码base64.b32encode()？如果我尝试扫描生成的 QR 码而不对哈希进行编码，Google Authenticator 会说它不会将其识别为（有效）密钥。

如何使用 google 正确验证您的客户？我正在关注本教程 https://developers.google.com/android/guides/client-auth

我将此文本复制到我的命令提示符中 -

keytool -exportcert -list -v \ -alias androiddebugkey -keystore %USERPROFILE%.android\debug.keystore

我收到此消息“-alias 未被识别为内部或外部命令、可运行程序或批处理文件。”

做错了什么？

我想使用 codeigniter 框架将我的登录系统与谷歌身份验证器集成。

怎么做？

我正在像这样设置 GoogleSignInOptions 和 Google Api Client

和我的谷歌网络应用程序客户端 ID 是这样的：

但总是在 onActivityResult

返回错误

我在哪里做错了：S

onStart 部分

onStop 部分

onHandleSignInResult