是否有可能在Strapi中实现2FA?如果是,那么我想在我的Strapi CMS中实现2FA,我该如何做,任何人都可以帮助我。但它并没有部分起作用。确切地说,我想在中修改我们的管理/auth/local路由。
我想在中为handler: "Auth.callback"的重新匹配验证添加一个额外的检查
浏览 7提问于2020-02-13得票数 3
回答已采纳
1回答
我用Python编写了使用Selenium编写的脚本,如下所示 driver.get('<social_url_site>')password').send_keys('password')它在我的系统(Chrome).When中运行良好--我正试图在另一个系统(远程)中启动相同的
浏览 1提问于2020-09-08得票数 2
回答已采纳
我正在尝试将OTP/2FA支持添加到OAuth2中,但在阅读了许多之后,仍然不清楚如何在不违反规范的情况下干净地添加OTP/2FA。虽然OTP/2FA条目可以添加到authorize对话框流中,但没有将其添加到token中的规定。这应该用来提供2FA/OTP功能吗?
RFC允许在现有的grant_type上附加属性吗?例如,gra
浏览 0提问于2015-09-29得票数 13
回答已采纳
自动bash脚本用于从Google的2FA密钥和生成的OTP (验证代码)生成OTP (验证代码),用于将数据从一个Ubuntu服务器传输到另一个启用2FA的Ubuntu服务器有人能帮我解决这个问题吗?
谢谢
浏览 0提问于2019-08-14得票数 0
我目前正试图在Django应用程序中实现2FA。我所做的第一件事是修改UserSerializer类中的UserSerializer类,以添加两个字段enabled (指示是否为用户启用了2FA)和secret_key (生成OTP的关键,当用户启用为了最小化地修改登录流,我修改了发送给生成访问令牌的表单,以包含一个新的字段"otp“。用户可以填写或不填,后端将检查用户是否启用了2FA,如果有,则检查OTP是否正确。这已经成
浏览 2提问于2021-03-26得票数 3
回答已采纳
1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。我还意识到,一些供应商使用一种缓解方法,比如向您发送一封电子邮件,通知您对您的帐户进行新的访问,但攻击者仍然可以将您锁定在有限的时间内。
浏览 0提问于2016-06-03得票数 0
回答已采纳
跨多个服务器使用相同的OTP秘密是否有(“不小”)安全含义?
在我的网络上,我正在运行gitlab-ce、下云和自助服务密码以及其他一些服务。GL和NC都通过TOTP支持2FA,但作为单独的附加组件,而不是通过中心地址(如LDAP)或其他共享方式。我正在做一个从PR到SSP的工作,以便为密码更改启用2FA,但是我想知道是否可以让GL使用相同的LDAP存储的OTP秘密。我建议支持GL,但前提是它不会削弱系统。不集中它的后果并不大:每个应用程序/服务器都会存储自己
浏览 0提问于2016-11-07得票数 2
回答已采纳
我需要一些帮助在Django发送和核实OTP。我试图将2FA添加到我的身份验证模块中,我遇到了一个名为pyotp的包,它帮助生成和验证OTP。好的是能够使用这个包来生成OTP,但是当我提示用户提供发送到他/她的电话或邮件的OTP时,我的问题是如何验证此otp是否过期或不正确。下面的代码是我从文档中实现的,但是我不知道为什么验证部分不能工作。我实际上可以手动验证,但这并不能告诉我OTP是否已
浏览 11提问于2022-09-07得票数 0
1回答
<- AlternativeNo, SMS then <- AlternativeSMS Auth <- Optional
您可以猜到,如果没有为用户配置OTP,我希望SMS auth触发。目前看来,如果未配置OTP,则跳过OTP表单,成功地进行身份验证,跳过SMS。是否有一种方法可以告诉keycloak,如果OTP没有配置,那么“TOTP配置了吗
浏览 2提问于2019-09-26得票数 1
1回答
我见过许多专家建议使用某种OTP作为2FA方案的第二步。用HOTP (基于HMAC的一次性密码算法)替换密码怎么样?理由很长,随机(生成)密码会迫使用户把它们写在某个“方便”的地方,通常是攻击者很容易找到的地方。使用HOTP将使这一功能变得毫无用处,因为今天每个人都有一台智能手机。谷歌认证者(或其他OTP方案)是否存在某种根本缺陷?注1:我知道很多问题通常都很难回
浏览 0提问于2018-09-30得票数 0
回答已采纳
我使用laravel框架实现了一个web应用程序。我使用twilio /Authy 2FA为用户添加了一个额外的安全层,使其能够登录他们的帐户。使用电子邮件和密码进行身份验证,他们被要求OTP登录,这是很好的。但现在我想要的是他们对我的问题的任何解决方案--“如果用户使用2FA登录,那么他们不需要OTP在同一个设备上下一个月的登录。这意味着我不希望每个用户都在同一个设备的每个登录上请求OTP,同时也要存储他
浏览 6提问于2016-07-19得票数 1
回答已采纳
我的工作人员需要2FA,所以我安装了crispy_forms_tagsexamplel10nstatic安装的应用程序:'django_otp.plugins.otp_static',
'd
浏览 33提问于2022-08-31得票数 0
回答已采纳
2回答
一天,我想知道是否有人知道如何在密钥斗篷中使用OTP使用自定义用户存储SPI来实现2fa。有人知道怎么做吗?或者,如何在不缓存本地缓存的情况下启用该功能?
先谢谢大家
浏览 4提问于2021-09-02得票数 1
回答已采纳
我一直在尝试使用OTP实现2fa。到目前为止,我是成功地通过浏览器流,使用keycloak接口登录。Keycloak提供了一个API,用于在传递用户名、密码和客户端秘密后给出访问令牌,是否有任何外部api可以触发我发送OTP并验证它的自定义流程,如果不是,我如何实现它?
浏览 4提问于2022-04-29得票数 0
我尝试使用flask-email制作我自己的2FA代码,我在这里生成了一个6位数的动态口令: def OTP(length): printable= ''.join(OTP) email = session[&#x
浏览 26提问于2020-12-22得票数 0
回答已采纳
换句话说:是在同一台机器上保存或使用双因素身份验证(2FA)秘密来生成一次性密码(OTP),从而打破了双因素身份验证(2FA)的概念,因为它都是在一台机器上完成的。
浏览 0提问于2016-06-24得票数 2
回答已采纳
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
2回答
我现在正在试图弄清楚如何实现誓言令牌,因为我的老板不想依赖于蜂窝网络,也因为我们大部分的移动设备都是黑莓的。
我从来没有完全理解的一件事是,当你登录的时候,你输入了什么?
浏览 0提问于2015-10-16得票数 2
几次我看到SMS 2FA实现时,一个网站显示"sms会话id“(例如,8位令牌)后,发送短信给用户连同OTP提示。Sms附带OTP (例如,4位)和sms会话id (8位)。然后,用户应该验证sms中的sms会话id是否与网站UI中的一个匹配,然后才输入OTP。如果sms会话id不匹配,用户应该停止并避免进入OTP。
想知道这类工作流是出于安全原因吗?
浏览 0提问于2018-07-06得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号