问题标签 [password-less]

我正在为我的应用程序使用 Auth0 无密码登录，并发送电子邮件以获取身份验证代码，我正在使用自定义电子邮件提供商（设置谷歌 SMTP），它工作正常，除了 icloud 电子邮件 ID。

就像用户尝试使用他们的 icloud 帐户登录一样，他们将不会收到验证码。

远程服务器的响应是：

即使我已经在使用定义的 RFC5322 电子邮件模板标准。

任何人都可以在这里帮助解决这个问题？

我一直在研究 Citrix 集成无密码单点登录解决方案的能力。我的公司实际上使用 Active Directory 作为主要身份提供者，并使用 Azure AD 来访问 SaaS 应用程序。我想集成 Citrix，这样用户就可以使用 FIDO2 密钥访问他们的桌面而无需再次登录。在阅读他们的文档时，Citrix 支持无密码 SSO 似乎很明显。但 Azure AD 的文档却相反。

不支持以下方案：使用安全密钥的 RDP、VIDO 和 Citrix 方案。

https://docs.microsoft.com/fr-fr/azure/active-directory/authentication/howto-authentication-passwordless-security-key-windows

我不知道该相信什么了。我们目前使用Citrix XenApp 7.15 LTSR，但我们将迁移到Citrix Workspace 19.12 LTSR。我们使用Azure AD 高级 P1许可证。预先感谢您的回答。

我一直在尝试使用电子邮件和 LinkedIn 来实现 Magic Link 身份验证。到目前为止，我成功地集成了 Linkedin 登录，但是，当我尝试集成电子邮件登录时，我遇到了一个问题，即在单击电子邮件表单上的提交按钮后，Magic Link 会不断发出网络请求。

这些网络请求在 401 和 429 错误之间交替出现，表示我的身份验证未通过验证，然后我超出了速率限制。

只有在我访问我的电子邮件并完成登录过程后，请求才会停止。

电子邮件登录.js

登录.js

UserContext.js

[![Magic Network 请求错误示例][1]][1] [1]: https://i.stack.imgur.com/zyxkN.png

在drf-passwordless（https://github.com/aaronn/django-rest-framework-passwordless）中，是否可以覆盖此类以允许添加其他自定义字段？例如，在我的情况下是注册用户电子邮件的管理员。我已经修改了 send_email_with_callback_token 函数以将令牌包含到链接中，但我还希望能够将其他自定义代码添加到链接中，以便根据管理员的意愿适当地重定向用户。

如何覆盖此类以添加更多序列化器字段？谢谢。

我正在尝试在 Firebase 中设置无密码身份验证。我已经在我的项目设置中启用了“没有密码的电子邮件”身份验证。使用此文档：https ://firebase.google.com/docs/auth/admin/email-action-links#generate_email_link_for_sign-in我设法实现了一种创建身份验证链接的方法。我的目标是使用用户的电子邮件打开https://dev.test.com/signup/，以便他立即登录。

到目前为止，这是我的代码：

当我点击链接时，我没有自动登录。我想我也应该修改我的前端。我正在使用角。我的注册看起来像这样：

一段时间以来，我们一直在使用 flask-security 的无密码登录功能，但现在我们发现登录链接实际上可以多次使用，这在安全方面并不理想。我花了一些时间阅读https://flask-security-too.readthedocs.io/en/stable/configuration.html试图找到一个设置，该设置会使登录令牌在首次使用后无效，但我只遇到了SECURITY_LOGIN_WITHIN这个选项设置令牌的生命周期。我想要的是：

• 令牌一旦使用就无效
• 如果未在 .. 内使用，则令牌已过期

flask-security 是否提供这样的配置？

我有一个包含所有个人信息（姓名、名字、出生日期、电子邮件等）的人员列表。我想向每个人发送一封电子邮件，其中包含一个链接，一旦点击，他们就可以直接访问在我们的网站上连接。无需输入密码。

我按照 Firebase 程序进行无密码身份验证：

• 从后面用Python。为连接生成电子邮件链接
• 用于 Angular Js 的前端。在网页中完成登录
• Fireship.io 教程

但是大多数示例不太适合我的用例。

大多数例子：

1. 用户访问您的网站，要求进行无密码身份验证，输入他的电子邮件，（电子邮件存储在window.location.href）
2. 用户收到一封带有登录链接的电子邮件，他点击它
3. 用户在您的网站上，已登录（感谢他存储在 中的电子邮件window.location.href）。

我的用例：

1. 没有任何。我已经有了用户的电子邮件，所以我直接将链接发送给他以进行连接。
2. 用户收到一封带有登录链接的电子邮件，他点击它
3. 用户在我的网站上，但必须在提示符中再次输入他的电子邮件（因为它显然没有存储在 中window.location.href）。

在我的情况下，该window.location.href变量将永远不会被使用。而且我不希望我的用户在单击链接后必须重新输入他的电子邮件。既然我已经有了他的email，为什么还要再问他呢？

那么如何跳过这一步呢？这样做有什么安全风险吗？

到目前为止，这是我的代码：

后退：

正面：

编辑

问题是，当他第一次使用该链接访问我们的网站时，前台不知道用户的电子邮件。有一种方法可以将email信息从我们的服务器端传递到前端，但在 URL 中很清楚：根据 Firebase 本身（链接） ，这是有风险的并且不是一个好的做法

像这样：

那么如何将email信息从后面传递到前面，以便用户在单击我的“魔术链接”后重定向到我的网站时不必再次输入？

我对 AWS 很陌生，我正在尝试实施无密码身份验证。我创建了一个用户池，并按照本教程在 AWS Cognito 中实现了电话和 OTP 身份验证触发器：https ://youtu.be/m8DE5ZV4FG4

我使用 AWS Cognito 的应用程序客户端设置中的托管 UI 创建了一个用户。但不幸的是，我在用于注册的号码中没有收到任何 OTP。这是测试它的正确方法吗？有没有办法在不使用 AWS Amplify 的情况下测试触发器，例如：使用 Postman 等其他软件？

我在网络反应应用程序中设置了无密码登录。它有效，但更新电子邮件无效。

有效的登录代码

更改电子邮件代码引发错误

它是导致问题的第二个论点。此步骤是在使用这些凭据调用 reauthenticate 之前。控制台中的错误：

现在几个小时都想不通这个问题。非常感谢您的帮助

我已经设置了 Azure 保险库来存储机密，并且可以使用客户端 ID 和使用 Rest API 的客户端机密访问机密。但是有没有办法使用运行tomcat服务的gmsa帐户而不传递任何密码/客户端机密并获取访问令牌？

添加更多细节：

1. 我的想法是在盒子内（在不同的网络中）通过Jenkins（在单独的盒子和网络中运行）执行powershell，并使用tomcat当前在启动时使用的gmsa帐户，而不需要使用客户端ID/secret并执行REST Azure api获取访问令牌。

2. 在启动 tomcat 服务器时通过命令行传递访问令牌。

3. 然后应用程序将使用令牌执行 REST 服务以获取机密。

这样，理论上，应用程序中不需要维护任何秘密。

提前致谢。