问题标签 [password-less]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
firebase-authentication - 对电子邮件使用无密码身份验证有哪些安全风险?
我目前主要使用一次性代码发送电子邮件/短信来处理应用程序中的无密码身份验证。Auth0 和 Firebase 等提供商都提供电子邮件链接身份验证。但是,似乎两家提供商都强调,为了安全起见,请求浏览器的链接和单击响应浏览器的链接是相同的。即(auth0 完全需要它,firebase 需要存储在本地存储/cookie 中的初始电子邮件地址)
似乎魔术链接的简化实现可能是链接在查询参数中具有一次性代码,并且在用户登陆应用程序时,应用程序验证代码(类似于一次性代码)并验证用户。
我不清楚在其他设备/浏览器中打开的电子邮件链接在什么情况下会导致安全风险?
此外,在安全性方面,电子邮件链接与通过电子邮件将一次性代码发送给用户相比如何。
swift - Firebase 动态链接有时无法打开 iOS 应用
大约一个月前,我们设置了 Firebase 的无密码注册,它使用通用链接。我们测试了多次,效果很好!每次我们单击发送到电子邮件的链接时,应用程序都会正常打开。
现在我们有时会收到用户抱怨应用程序无法打开的问题!相反,他们看到了这个页面;
这是我在代码中所做的;
我相信一切都已正确设置,否则,它根本无法工作。知道可能是什么问题吗?
android - Firebase Android 电子邮件链接身份验证:链接未在某些设备的应用程序中打开
我正在尝试在我的应用程序中提供 Firebase 无密码身份验证。我按照原样遵循了文档。
这是意图过滤器
当我通过 Android Studio 通过 USB 安装应用程序时,当我单击电子邮件中的链接时,它只会在安装应用程序时打开应用程序。但是,如果我通过 Play 商店或命令安装发布版本,它会要求我在浏览器或我的应用程序之间进行选择以打开链接。在一台设备中,链接直接在浏览器中打开,而不是重定向到应用程序。
当我在浏览器中打开链接时,这就是我看到的
我尝试android:autoVerify:"true"按照此论坛的一些答案中的建议删除。还尝试在 Intent Filter 中拆分schemeand hostin<data/>标记。这些都不起作用。
有没有办法从浏览器重定向到应用程序或仅在应用程序中打开链接而不允许用户转到浏览器?要么会工作。
keycloak - 如何在 keycloak 上创建无密码电子邮件/短信 otp?
我想要为 keycloak 提供电子邮件/短信 otp,因此体验完全没有密码。除了免费的 otp 或 Google,我找不到任何信息。我不想使用这两种解决方案,因为它需要用户下载单独的应用程序。我更喜欢使用短信/电子邮件,但坚持如何做以及我可以使用哪种类型的 otp
keycloak - 在 Keycloak 中通过电子邮件发送 OTP
我想使用 Keycloak 来实现 SSO,但我注意到 Keycloak 中没有嵌入电子邮件 OTP。如何在 Keycloak 中通过电子邮件发送 OTP?
我希望 OTP 不仅可以通过 GoogleAuthenticator 或 FreeOTP 应用程序提供,还可以通过电子邮件提供。
是否可以使用 Keycloak 做到这一点?
azure-active-directory - AzurePRT 与混合 Az AD 设备加入 - OneDrive 仍然保存信用?
我在推出 Azure Hybrid Devie Join 之前进行了测试,只是在凭据控制面板上注意到 OneDrive 仍在保存某种密码(即使所有其他应用程序都使用 AzurePRT 进行无密码身份验证)。 在此处输入图像描述
python - DUO-LABS WebAuthn:凭据的服务器验证失败:注册失败。错误:注册被拒绝。错误:无法验证来源
我尝试使用 DUO-lab 的 Pythonwebauthn包实现基于指纹的身份验证。但是我遇到了这个错误:
当我检查包的源代码时,我注意到unable to verify origin..当您的身份验证器未正确配置时引发了此错误。
有没有一种方法可以明确说明我只需要platform验证器而不是roaming验证器而不需要增加包的源代码?如果有,请包含完整的工作代码Flask(这是我在错误将我赶出 Django 之后现在使用的代码)。我目前的配置是:
该应用程序目前在 heroku 上,可以通过naces register实时访问。我希望应用程序platform authenticators单独使用。
更新:
客户端的部分代码(取自duo-lab 的 python webauthn flask demo js,是:
在服务器端,我们有:
这个函数也可能很有趣:
第二次更新:下面的完整日志是我得到的:
python - Python WebAuthn:无法验证证明语句格式
webauthn我已经使用 DUO 实验室使用 Django实现了某种无密码身份验证。但是,我不断收到此错误:
在我的 Android 手机上进行身份验证时(至少现在是这样)。如何在此库的证明格式中包含更多要合并的证明格式以及任何其他设备Android?Windows hello
cordova - Keycloak - FaceID 或 TouchID/Biomatric 身份验证 cordova 应用程序
我们如何在 keycloak cordova 移动应用程序中验证设备 biomatric/touchID 或 faceID 的使用?
尝试使用WebAuthN 无密码流程并面临注册问题。科尔多瓦的 Bcznavigator.credentials不可用。以下参考是https://www.linkedin.com/pulse/overview-fido2-passwordless-authentication-simple-web-sureshkumar-/
使用用户名和密码登录成功后,需要在 keycloak 中为 biomatric/touchID 或 faceID 注册用户。下次启动时,应用程序只需根据 biomatric/touchID 或 faceID 成功为用户验证设备。
我在 Angular 8 中制作了移动应用程序,并在 Cordova 中为 android 和 ios 生成了移动应用程序。
我们怎样才能实现?
谢谢。
authentication - 是否有第三方供应商支持 Azure AD B2C,提供不依赖 ROPC 或需要身份验证器应用的原生移动体验?
拥有一个依赖 Azure AD B2C 进行身份验证的 Xamarin.Forms 应用。B2C 不提供原生登录体验,也不直接支持生物识别登录。Nevis 和 Keyless 等供应商似乎都需要使用自己的应用程序来支持生物识别登录。是否有供应商提供 API 或 SDK 用于生物识别和直接密码处理,而不依赖 ROPC 流程?