问题标签 [two-factor-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
1203 浏览

angularjs - 使用 AngularJS、ASP.NET WebAPI 和 OAuth 的两因素身份验证

我的应用程序使用用户名/密码的双重身份验证,后跟通过 SMS 或电子邮件发送给用户的代码。我一直在使用 cookie 来记住用户,但现在我想在 OWIN 的帮助下在 OAuth 中使用不记名令牌。

OAuth 是否以某种方式解决了两因素身份验证?如果不是,那么执行以下操作会不是一个好主意:

  • 客户端发送(发布)用户凭据到/api/authentication(ApiController)
    • 如果凭据错误,服务器将响应400 Bad Request
    • 如果凭据正确,服务器会生成一个代码并通过 SMS 将其发送给用户。然后它用401 Unauthorizewith响应WWW-Authenticate: ???客户端
  • 客户端将代码发送到/token(OAuth)grant_type=password&username={code}
0 投票
0 回答
1700 浏览

authentication - 使用自定义 ADFS 3.0 IAuthenticationAdapter 的多步 MFA

我正在通过实施为 ADFS 3.0 设置自定义 MFA 提供程序IAuthenticationAdapter,我想在身份验证过程中添加另一个步骤,例如使用基于电子邮件的 OTP,首先提示用户在代码之前确认他或她的电子邮件地址发送,然后提示用户输入 OTP,或者可能提示用户在发送 SMS OTP 之前验证一些移动数字,但是身份验证管道中的工作流程似乎非常僵化,你得到和BeginAuthentication,但实现了额外的步骤似乎更多。OnErrorTryEndAuthentication

到目前为止,我已经提出了两种可能的解决方案,我想听听是否有人有任何意见或偏好,或者希望有更好的方法来做到这一点。

  1. TryEndAuthentication多次调用,传递不同的上下文来表示应该使用IAdaperPresentation.

  2. 将 jQuery 和其他自定义脚本作为文本资源添加到自定义提供程序程序集,然后将它们注入IAdapterPresentationForm.GetFormHtml方法以使表单动态化,甚至对单独的 MVC / Web API 服务进行一些内联​​ AJAX 调用,并进行电子邮件验证在向用户显示身份验证表单之前,您最终会得到这样的结果......

这是我的自定义脚本资源(Provider.txt):

这就是我所做的GetFormHtml

我还没有尝试过第一种方法,我什至不确定 ADFS 身份验证管道是否允许这种工作流程。

我已经尝试了第二种方法,并且令人惊讶的是它确实有效,不过,我相信你会同意,从开发人员的角度来看,它远没有我想要的那么干净!

那么你怎么看,我是否缺少一个简单的设置或界面,我可以干净地实现这一点,或者这是唯一的方法?

0 投票
1 回答
2212 浏览

cas - 使用 CAS 的两因素身份验证

我被要求修改我们的 CAS 实例以进行第二因素身份验证

对我们来说,向用户发送电子邮件或短信很容易。因此,将欢迎自定义 OTP。

我们对 CAS 的第二个实例不感兴趣。

我们还需要下一个行为:

  • 用户可以使用企业网络通过个人证书或密码进行身份验证
  • 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证

现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此,新功能将成为互联网用户的第二个因素 OTP

CAS能做到吗?

哪些 CAS 版本已准备好处理两因素身份验证?

0 投票
1 回答
1934 浏览

authentication - 确定是否通过 API 为用户启用 Google 2-Factor Authentication

我想开发一个使用 Google 作为身份验证提供程序的应用程序,但我希望我的应用程序在帐户注册到我的应用程序之前知道 Google 帐户是否正在使用两步验证。

在 Google 开发文档中找不到所需的 API。

0 投票
2 回答
1734 浏览

asp.net - 使用现有数据库的 ASP.NET MVC 5 Identity 2.0 和 OWIN 两因素身份验证

我在 Web 表单上工作了 4 年后才开始使用 MVC。我看过一些解释架构/基础的视频,现在我可以使用 EF6 使用 MVC5 复制我的旧项目的几个模块。

我有一个 SQL Server 数据库,其中包含诸如专辑/艺术家/标题/评论之类的表和他的用户表。我能够使用 EF6 处理第一组表,包括插入/删除。上一个项目我使用 BCrypt 实现了自定义 Web 表单身份验证,方法是将详细信息存储在 User 表中,然后进行验证并设置身份验证 cookie。

User 表包含诸如 UserId、PWHash、EMail、FirstName、LastName 等详细信息。UserId 是评论表和其他几个表中的 FK。

我希望的实现如下:

大多数教程都说如何扩展 FirstName/LastName 等属性,但没有说明如何使用现有数据库。我打算使用 bcrypt/scrypt 来加密敏感细节。

我已经完成了MVC 5 和 ASP.NET Identity - Implementation Confusion,但 id 并没有我的查询的所有答案

我只需要关于如何插入现有数据库而不是使用默认提供的 dbcontext 的起点

0 投票
2 回答
1293 浏览

python - 无法从登录页面进一步移动,[django-otp]

问题:

提供用户名和密码后,我重定向回登录页面并显示以下错误消息

“请输入正确的电子邮件和密码。请注意,这两个字段可能区分大小写。”

细节:

我遵循了Django Two-Factor Authentication的文档。我必须错过配置中的某些内容,但不知道确切。下面是我的代码中的详细信息。

设置.py

记录器看起来也不错

网址.py

views.py中

注意:我的应用程序中有自定义用户模型,并在 admin.py 中注册了它们,除了这个问题之外,我还粘贴了该文件以便清楚。

管理员.py

请建议我哪里出错了。如果我不太清楚,请告诉我。谢谢!

0 投票
2 回答
56178 浏览

smtp - 为 Gmail 启用两因素身份验证时发送电子邮件失败

我正在使用我的 Gmail 帐户和smtp.gmail.com我的网络应用程序来测试和发送电子邮件。当我的 Gmail 帐户启用两因素身份验证时,它无法发送电子邮件,但是当我将其关闭时,Web 应用程序会成功发送电子邮件。欣赏任何形式的建议。

0 投票
1 回答
1515 浏览

c# - Windows 登录的多因素身份验证

我正在寻找有关 Windows AD 登录的多因素身份验证的文档。

场景:用户在他们的计算机/RDP 会话上登录,并且在按下 ENTER 后,他们被另一个字段打断以输入 PIN 码。(类似于:http: //youtu.be/_q8FbRb64As

我已经搜索了两个小时,我能找到的只是 ASP.NET 和 ADFS 的方法。

0 投票
1 回答
570 浏览

symfony - 用于奇怪用例的 fosuserbundle ldap 配置

我正在尝试为一个非常奇怪的用例创建一个 fosuserbundle,这是强制性要求,因此没有外交空间。用例如下:

  • 由 jms 消息填充的 mongo db 表中的用户 - 无注册表单
  • 用户通过 ldap 登录
  • 在根据 mongodb 文档检查成功登录用户名后,ldap 未创建用户记录

考虑到 ldap 可以成功登录 ldap 中存在但无法访问站点的人(但登录仍然成功),执行这种身份验证链的最佳方法是什么?

我在考虑一些可能的选择:

  • 收听交互式登录事件,但恕我直言,无法修改 onSuccess 事件
  • 创建一个自定义 AuthenticationListener 以在 onSuccess 方法中进行另一次检查
  • 使用 scheb 两因素捆绑的链式身份验证

任何提示?

0 投票
2 回答
3325 浏览

asp.net - ASP.NET Identity 2 Invalid no two factor Provider Exists

由于某种原因,EmailCode 未出现在有效的两因素身份验证提供程序中。但是,PhoneCode 一直到我删除它为止,现在什么都没有出现。我已经调试过,它显示在 UserManager 下,但由于某些奇怪的原因 GetValidTwoFactorProvidersAsync 没有检索到它。我已经尝试通过绕过该方法并手动检索值来手动添加它,但随后它会抛出 Microsoft.AspNet.Identity.EmailTokenProvider 不存在的错误消息。我不知道为什么这不起作用。

身份配置