问题标签 [totp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 如何在 AD B2C 中将 TOTP 与用户迁移结合起来
我正在使用此处的指南执行用户从旧 Idp 到 azure ad b2c 的即时迁移:https ://github.com/azure-ad-b2c/user-migration/tree/master/jit -迁移-v2。我使用我用来查询旧 IdP 并返回预期声明的服务,让这个功能可以正常工作。
我还尝试了自定义 TOTP 示例,并使用此示例和策略使用 QR 码进行新用户注册:https ://github.com/azure-ad-b2c/samples/tree/master/policies/custom -mfa-totp。我有一个单独的服务来生成 QR 码,该服务会在用户注册时呈现给用户。
但是,我不确定如何将上面的用户迁移与 TOTP 结合起来。当旧 IdP 中存在的用户尝试登录时,如果他们经过验证并且他们的帐户是在 AD 中创建的,我希望他们按照上述政策被定向到 QR 码页面,他们必须在其中注册新的使用 microsoft auth 应用程序迁移的帐户。更具体地说,我想要一些关于如何设置上述自定义策略来完成此操作的指导。
python - pyotp.TOTP 代码与验证器代码不匹配
我正在尝试使用 python 对 TOTP 的支持以编程方式获取 Microsoft 身份验证器应用程序中可用的 MFA/2FA 代码。我的代码如下所示:
来自mysecretkeyhere
扫描二维码/密钥,格式为
"otpauth://totp/ namehere ?secret= 16digitsecrethere &issue= issuerhere &algorithm=SHA1&digits=6"
当我运行此代码段并与身份验证器应用程序中的 6 位代码进行比较时,我的应用程序和身份验证器应用程序中生成的代码不一致。代码也不会在时间延迟上重叠(使用 while 循环测试,该循环重复执行底部两行)。
关于如何让 TOTP 函数返回与我的身份验证器应用程序中相同的代码的任何建议?提前致谢。
azure - 如何使用 TOTP 通过 Azure AD MFA 对 VPN 进行身份验证?
我想使用 Azure AD MFA 对 VPN 进行身份验证。我已按照链接 https://docs.microsoft.com/en-gb/azure/active-directory/authentication/howto-mfa-nps-extension-vpn中的说明进行操作
它通过向 Microsoft 身份验证器应用程序推送通知来工作。
但是,我想通过在 Windows 的登录窗口中输入 TOTP 而不是使用推送通知来进行身份验证。
因此,我将默认方法从“Microsoft Authenticator - 通知”更改为“Authenticator 应用程序或硬件令牌”,但它不起作用。
设置适配器
设置路由和远程访问
制定政策
设置错误或窗口不支持 TOTP 窗口?
预先感谢您的帮助。
keycloak - 如何在 keycloak 上创建无密码电子邮件/短信 otp?
我想要为 keycloak 提供电子邮件/短信 otp,因此体验完全没有密码。除了免费的 otp 或 Google,我找不到任何信息。我不想使用这两种解决方案,因为它需要用户下载单独的应用程序。我更喜欢使用短信/电子邮件,但坚持如何做以及我可以使用哪种类型的 otp
angular - AWS Amplify Cognito TOTP 设置的更短的手动设置代码
我们正在使用 Amplify、Cognito 和 Angular 来构建登录工作流。在设置 TOTP 期间,我们向用户显示 QR 码。
作为一种好的做法,我们还希望允许用户手动输入“设置码”,以防他们无法使用 QR 码。
我真的找不到任何具体的文档,但似乎有些人建议使用“复制到剪贴板”按钮,该按钮复制结果,Auth.setupTOTP()
然后可以将其复制到 Google Authenticator 或 Authy 或任何用户用于管理他们的 MFA。
问题是:
- 用户通常在他们的台式计算机上设置 TOTP,并使用手机作为他们的两因素身份验证。因此,“复制到剪贴板”技术是无用的。他们必须手动输入代码。
- 代码长度为 52 个字符!没有头脑正常的人会想要输入 52 个字符。
有没有办法获得更短的代码,例如最多 16 个字符?
node.js - 将用户电话号码属性更新为 AWS cognito 并使用 node.js 通过 sms mfa 验证电话号码
任何人都只能帮助我满足上述要求吗?
我们必须更新 AWS cognito 中的 phone_number 属性并发送 SMS MFA 以确认手机号码。我们还必须验证发送给用户的代码。
totp - win10如何给TOTP添加服务?
win10如何使用TOTP?它似乎取决于“通过”,这是一个 Unix 应用程序。所以我可以使用 Pass4Win,但如果 TOTP 期望“通过”正确,那就不好了。
multi-factor-authentication - 在 C++ 中实现谷歌身份验证器应用程序的问题
我正在尝试在 C++ 中实现 google Authenticator 机制。我总是得到与谷歌身份验证器不同的 OTP。
我想知道为什么 ?
1 - 我搜索并发现谷歌使用 HMAC-SHA1 算法。但我很怀疑,因为:
- 我读过的几乎所有文章都是旧的。似乎无关紧要。
- 我发现谷歌身份验证器代码在开源之前现在是私有的。所以恐怕谷歌可能会改变使用的算法
- 我发现 SHA1 不再安全。有些人设法使SHA1-collision。如果谷歌仍然使用它而不是其他更安全的算法,如 SHA256、SHA512,我会感到惊讶。
如果您对此有任何信息,请通知我。
2 - 我确定我的代码是正确的。
因为我将输出的哈希值与本网站中自动生成的哈希值进行了比较,它们总是匹配的。网站:https ://www.liavaag.org/English/SHA-Generator/HMAC/
因为代码很简单!
这是代码:
请帮忙。
multi-factor-authentication - 如何制作 Authenticator App 智能 URL
在我的应用程序中,我希望有一个按钮可以自动打开验证器应用程序并添加正确的配置。我发现 URL 开始otpauth://totp
会在这里完成工作。我的问题是如果没有安装验证器应用程序如何处理这个问题。据我了解,此链接不会做任何事情。是否有一种标准方法来制作智能/动态 URL,如果已安装,将打开身份验证器应用程序,否则将打开应用程序商店?我的应用程序是具有 Firebase 支持的 C# Unity 应用程序,但我想这个问题与语言无关