问题标签 [two-factor-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - 使用 AngularJS、ASP.NET WebAPI 和 OAuth 的两因素身份验证
我的应用程序使用用户名/密码的双重身份验证,后跟通过 SMS 或电子邮件发送给用户的代码。我一直在使用 cookie 来记住用户,但现在我想在 OWIN 的帮助下在 OAuth 中使用不记名令牌。
OAuth 是否以某种方式解决了两因素身份验证?如果不是,那么执行以下操作会不是一个好主意:
- 客户端发送(发布)用户凭据到
/api/authentication
(ApiController)- 如果凭据错误,服务器将响应
400 Bad Request
- 如果凭据正确,服务器会生成一个代码并通过 SMS 将其发送给用户。然后它用
401 Unauthorize
with响应WWW-Authenticate: ???
客户端
- 如果凭据错误,服务器将响应
- 客户端将代码发送到
/token
(OAuth)grant_type=password&username={code}
authentication - 使用自定义 ADFS 3.0 IAuthenticationAdapter 的多步 MFA
我正在通过实施为 ADFS 3.0 设置自定义 MFA 提供程序IAuthenticationAdapter
,我想在身份验证过程中添加另一个步骤,例如使用基于电子邮件的 OTP,首先提示用户在代码之前确认他或她的电子邮件地址发送,然后提示用户输入 OTP,或者可能提示用户在发送 SMS OTP 之前验证一些移动数字,但是身份验证管道中的工作流程似乎非常僵化,你得到和BeginAuthentication
,但实现了额外的步骤似乎更多。OnError
TryEndAuthentication
到目前为止,我已经提出了两种可能的解决方案,我想听听是否有人有任何意见或偏好,或者希望有更好的方法来做到这一点。
TryEndAuthentication
多次调用,传递不同的上下文来表示应该使用IAdaperPresentation
.将 jQuery 和其他自定义脚本作为文本资源添加到自定义提供程序程序集,然后将它们注入
IAdapterPresentationForm.GetFormHtml
方法以使表单动态化,甚至对单独的 MVC / Web API 服务进行一些内联 AJAX 调用,并进行电子邮件验证在向用户显示身份验证表单之前,您最终会得到这样的结果......
这是我的自定义脚本资源(Provider.txt):
这就是我所做的GetFormHtml
:
我还没有尝试过第一种方法,我什至不确定 ADFS 身份验证管道是否允许这种工作流程。
我已经尝试了第二种方法,并且令人惊讶的是它确实有效,不过,我相信你会同意,从开发人员的角度来看,它远没有我想要的那么干净!
那么你怎么看,我是否缺少一个简单的设置或界面,我可以干净地实现这一点,或者这是唯一的方法?
cas - 使用 CAS 的两因素身份验证
我被要求修改我们的 CAS 实例以进行第二因素身份验证
对我们来说,向用户发送电子邮件或短信很容易。因此,将欢迎自定义 OTP。
我们对 CAS 的第二个实例不感兴趣。
我们还需要下一个行为:
- 用户可以使用企业网络通过个人证书或密码进行身份验证
- 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证
现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此,新功能将成为互联网用户的第二个因素 OTP
CAS能做到吗?
哪些 CAS 版本已准备好处理两因素身份验证?
authentication - 确定是否通过 API 为用户启用 Google 2-Factor Authentication
我想开发一个使用 Google 作为身份验证提供程序的应用程序,但我希望我的应用程序在帐户注册到我的应用程序之前知道 Google 帐户是否正在使用两步验证。
在 Google 开发文档中找不到所需的 API。
asp.net - 使用现有数据库的 ASP.NET MVC 5 Identity 2.0 和 OWIN 两因素身份验证
我在 Web 表单上工作了 4 年后才开始使用 MVC。我看过一些解释架构/基础的视频,现在我可以使用 EF6 使用 MVC5 复制我的旧项目的几个模块。
我有一个 SQL Server 数据库,其中包含诸如专辑/艺术家/标题/评论之类的表和他的用户表。我能够使用 EF6 处理第一组表,包括插入/删除。上一个项目我使用 BCrypt 实现了自定义 Web 表单身份验证,方法是将详细信息存储在 User 表中,然后进行验证并设置身份验证 cookie。
User 表包含诸如 UserId、PWHash、EMail、FirstName、LastName 等详细信息。UserId 是评论表和其他几个表中的 FK。
我希望的实现如下:
大多数教程都说如何扩展 FirstName/LastName 等属性,但没有说明如何使用现有数据库。我打算使用 bcrypt/scrypt 来加密敏感细节。
我已经完成了MVC 5 和 ASP.NET Identity - Implementation Confusion,但 id 并没有我的查询的所有答案
我只需要关于如何插入现有数据库而不是使用默认提供的 dbcontext 的起点
python - 无法从登录页面进一步移动,[django-otp]
问题:
提供用户名和密码后,我重定向回登录页面并显示以下错误消息
“请输入正确的电子邮件和密码。请注意,这两个字段可能区分大小写。”
细节:
我遵循了Django Two-Factor Authentication的文档。我必须错过配置中的某些内容,但不知道确切。下面是我的代码中的详细信息。
设置.py
记录器看起来也不错
网址.py
在views.py中
注意:我的应用程序中有自定义用户模型,并在 admin.py 中注册了它们,除了这个问题之外,我还粘贴了该文件以便清楚。
管理员.py
请建议我哪里出错了。如果我不太清楚,请告诉我。谢谢!
smtp - 为 Gmail 启用两因素身份验证时发送电子邮件失败
我正在使用我的 Gmail 帐户和smtp.gmail.com
我的网络应用程序来测试和发送电子邮件。当我的 Gmail 帐户启用两因素身份验证时,它无法发送电子邮件,但是当我将其关闭时,Web 应用程序会成功发送电子邮件。欣赏任何形式的建议。
c# - Windows 登录的多因素身份验证
我正在寻找有关 Windows AD 登录的多因素身份验证的文档。
场景:用户在他们的计算机/RDP 会话上登录,并且在按下 ENTER 后,他们被另一个字段打断以输入 PIN 码。(类似于:http: //youtu.be/_q8FbRb64As)
我已经搜索了两个小时,我能找到的只是 ASP.NET 和 ADFS 的方法。
symfony - 用于奇怪用例的 fosuserbundle ldap 配置
我正在尝试为一个非常奇怪的用例创建一个 fosuserbundle,这是强制性要求,因此没有外交空间。用例如下:
- 由 jms 消息填充的 mongo db 表中的用户 - 无注册表单
- 用户通过 ldap 登录
- 在根据 mongodb 文档检查成功登录用户名后,ldap 未创建用户记录
考虑到 ldap 可以成功登录 ldap 中存在但无法访问站点的人(但登录仍然成功),执行这种身份验证链的最佳方法是什么?
我在考虑一些可能的选择:
- 收听交互式登录事件,但恕我直言,无法修改 onSuccess 事件
- 创建一个自定义 AuthenticationListener 以在 onSuccess 方法中进行另一次检查
- 使用 scheb 两因素捆绑的链式身份验证
任何提示?
asp.net - ASP.NET Identity 2 Invalid no two factor Provider Exists
由于某种原因,EmailCode 未出现在有效的两因素身份验证提供程序中。但是,PhoneCode 一直到我删除它为止,现在什么都没有出现。我已经调试过,它显示在 UserManager 下,但由于某些奇怪的原因 GetValidTwoFactorProvidersAsync 没有检索到它。我已经尝试通过绕过该方法并手动检索值来手动添加它,但随后它会抛出 Microsoft.AspNet.Identity.EmailTokenProvider 不存在的错误消息。我不知道为什么这不起作用。
身份配置