问题标签 [google-authenticator]

我正在尝试将“通过 Google 进行身份验证”嵌入到我正在开发的简单网络应用程序中。我使用以下代码来执行此操作。

然而，当我对我的代码运行 ZAP 分析时，它给了我一个低风险警报，说"The page includes one or more script files from a third-party domain". 它指向下一行作为问题所在。

我参考了描述这个问题的OWASP 教程，我知道这可以引入他们提到的 3 个风险，它们是

1. 失去对客户端应用程序更改的控制。

2. 在客户端系统上执行任意代码。

3. 向第三方披露或泄露敏感信息。

但是，我也明白，如果我要使用 Google 身份验证，我必须信任 Google，并假设他们不会在这里做任何坏事。

有没有更好的方法在我的代码中执行此操作，以便 ZAP 不会警告我？

可以忽略此警报吗？

我想在我的 PHP 项目中使用 Google 2FA。用户在登录时需要输入 6 位 2fa 代码。

您能否就采取的方向提出一些建议？

我正在寻找将 2 因素登录添加到我的 Silex 应用程序。

但是，我在如何使其正常工作方面遇到了一些障碍。

我最大的症结是让防火墙没有让用户完全登录，而是将他们引导到一个页面以确认他们的身份。

我曾考虑过使用 Symfony Guard，但查看文档，我没有看到任何可以阻止用户登录的内容。

我还没有任何代码，在这一点上，我只是想设计流程，在我有了具体的执行计划之后，我将开始编写代码。

我即将介绍 2FA 并使用QRcode.js从密钥生成 QR 码以供 2FA 应用程序扫描。

GoogleAuthenticator 和 Authy 似乎都很挑剔。他们拒绝“二维码无效”或类似的代码。当我使用适当的 QR 阅读器扫描相同的 QR 时，来自 URL（otpauth://totp/username@sitename.tld?secret=secretkey或otpauth://totp/sitename?secret=secretkey或otpauth://totp/username@sitename.tld?secret=secretkey&digits=6&issuer=SiteName&period=30）的密钥是正确的。

谷歌搜索这个问题没有给我任何结果。

谁能告诉我应该使用哪些参数来生成我的 QR 或者我必须进行实验吗？

我猜URL中没有错误？

除了短信和电子邮件之外，谷歌身份验证器是否有任何示例实现作为两因素身份验证实现？

找到一个样本。 使用 asp.net 的 Google Authenticator 示例

但是在将它与 asp.net 核心一起使用时有很多变化。

我正在尝试使用 firebase 和 google sign in 对应用程序上的用户进行身份验证Button，但它给了我以下错误：

状态{statusCode=DEVELOPER_ERROR，分辨率=null}

但我已经有了 google-service.json 文件，因为我使用 facebookButton没有问题。因此，我不知道 google 的Button.

如何在没有谷歌登录的情况下在另一个安卓应用程序中使用谷歌个人资料图片？我想，当用户安装我的应用程序并打开它，然后自动显示他/她的谷歌个人资料图片。然后点击他/她的照片并使用他/她的谷歌帐户登录。我怎样才能做到这一点？

提前致谢。

我有一个由 PHP 开发的门户登录页面，并且在另一侧的免费 radius 服务器运行到 Ubuntu 机器上，由 MySQL 数据库进行身份验证，当注册用户尝试访问互联网时一切正常，他必须输入用户名和密码。之后，该用户将使用免费的半径服务器进行身份验证。现在我希望用户能够使用我可以在那里插入用户的谷歌应用程序登录。我在ubuntu机器上安装了google验证器，它可以成功生成二维码，但是我该如何使用它。换句话说，我有 g suit 帐户和域，我可以在其中插入可以登录到我的强制门户的用户。我怎么能这样做，为什么我必须使用谷歌身份验证器，因为我不'

我已经使用二维码实现了两因素身份验证。我已经使用GoogleAuth库完成了它。在我的本地环境中工作就像一个魅力，但是当我在 WebSphere 8.5.5 上部署应用程序时，它会抛出这个错误：

并GoogleAuth抛出这个异常：

在这个方法上：

我在项目的 GitHub 页面上发现了这个问题，这与我的问题非常相似，在这里编写这个库的人解释了这个方法的作用：

该库当前使用 SecureRandom#getInstance 方法并指定 SHA1PRNG 算法和 SUN 提供程序获取 SecureRandom 实例

我知道我必须SUN使用另一个覆盖提供程序System.setProperty("com.warrenstrange.googleauth.rng.algorithmProvider", "property")，因为系统找不到它，但我不明白为什么会抛出异常。在我的机器上，我使用 Java 7 运行应用程序，而 Websphere 使用相同的版本。不同之处在于运行在 WebSphere 上的应用程序是用 Java 6 编译的。

我的问题是：

为什么抛出这个异常？提供者不是SUNJava 的一部分吗？

我应该使用哪些其他提供商以及如何使用？

我正在使用Auth0对用户进行身份验证。我还使用资源所有者密码端点 (/oauth/token)将用户登录到我的 SPA 并启用 Google Authenticator 来验证身份验证。

当用户在我的登录表单中输入他们的凭据时，令牌端点会响应一个 error that MFA is required。因此，在本文档https://auth0.com/docs/api/authentication?javascript#resource-owner-password-and-mfa中，我需要从 Google Authenticator App 发送请求以验证用户的 OTP 代码。

但问题是这些用户之前没有注册使用 Google Authenticator。 如何获取二维码并显示以允许用户注册？