Sign Up

Sign Up to our social questions and Answers Engine to ask questions, answer people’s questions, and connect with other people.

Have an account? Sign In
Continue with Google
Continue with Facebook
or use


Have an account? Sign In Now

Sign In

Login to our social questions & Answers Engine to ask questions answer people’s questions & connect with other people.

Sign Up Here
Continue with Google
Continue with Facebook
or use


Forgot Password?

Don't have account, Sign Up Here

Forgot Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.


Have an account? Sign In Now

Sorry, you do not have a permission to ask a question, You must login to ask question.

Continue with Google
Continue with Facebook
or use


Forgot Password?

Need An Account, Sign Up Here

Please briefly explain why you feel this question should be reported.

Please briefly explain why you feel this answer should be reported.

Please briefly explain why you feel this user should be reported.

Sign InSign Up

Stack Ask

Stack Ask Logo Stack Ask Logo

Stack Ask Navigation

  • Home
  • About Us
  • Contact Us
Search
Ask A Question

Mobile menu

Close
Ask a Question
  • Home
  • About Us
  • Contact Us
Home/ Questions/Q 5191
Next
In Process
Hihi
  • 0
HihiTeacher
Asked: April 3, 20222022-04-03T07:27:27+00:00 2022-04-03T07:27:27+00:00In: Security

Hỏi về thư viện TOTP

  • 0

Hi mọi người,

Hiện tại thì em có tập tành tìm hiểu thử về bảo mật nhiều lớp (MFA) và em có biết đến thư viện này Link thư viện.Nhưng khi em dùng app Google Authenticator trên điện thoại để gen code và sau đó em nhập code thì thư viện trên ko verify được (mặc dù thư viện này build URI dựa trên format của GG authenticator ) .Em có thử dùng Authenticator extensions khác trên google chrome thì thư viện lại verify được.Mọi người có ai bị tình trạng như này chưa ạ ? Và nếu có thì làm sao để app GG authenticator gen code mà thư viện hiểu ạ ?

Cảm ơn mọi người đã đọc !

javatotp
  • 5 5 Answers
  • 74 Views
  • 0 Followers
  • 0
Answer
Share
  • Facebook
  • Report

5 Answers

  • Voted
  • Oldest
  • Recent
  1. Nguyễn Thái Sơn Enlightened
    2022-04-03T09:38:21+00:00Added an answer on April 3, 2022 at 9:38 am

    Em có thể chụp ảnh lỗi lên được không để anh support, bao gồm cả code

    • 0
    • Share
      Share
      • Share on Facebook
      • Share on Twitter
      • Share on LinkedIn
      • Share on WhatsApp
      • Report
  2. monkey Enlightened
    2022-04-04T02:11:28+00:00Added an answer on April 4, 2022 at 2:11 am

    1. Về lỗi của em thi anh chưa có thời gian tái hiện và trả lời em được, anh sẽ trả lời sau nhé.
    2. Về việc tại sao google và các authenticator khác có thể xác thực được cái OTP này thì em phải tìm hiểu Time-based one-time password. Điểm mấu chốt là cả ứng dụng tạo token và ứng dụng xác thực đều phải thiết lập trước HOTP parameters. Có thể vì lý do thư viện mà em dùng đang không thiết lập chung HOTP parameters dẫn đến trường hợp không xác thực được OTP em ạ

    • 0
    • Share
      Share
      • Share on Facebook
      • Share on Twitter
      • Share on LinkedIn
      • Share on WhatsApp
      • Report
    • Hihi Teacher
      2022-04-04T05:40:45+00:00Replied to answer on April 4, 2022 at 5:40 am

      Em cũng có suy nghĩ giống a chắc có vẻ khác parameter nhưng em đọc thư viện của họ thì họ nói dựa trên format của Google Authenticator a ạ.

      • 0
      • Share
        Share
        • Share on Facebook
        • Share on Twitter
        • Share on LinkedIn
        • Share on WhatsApp
        • Report
  3. Hihi Teacher
    2022-04-04T05:36:30+00:00Added an answer on April 4, 2022 at 5:36 am

    Đây là code của em copy ở link code mẫu của mã nguồn ạ.Cái giá trị của biến secretKey1 có là do em quét QR code từ GG authen và đồng thời lấy secret key của QR em vừa quét gán vào biến secretKey1 để em verify với code em gen từ code như ở api verify.Em thấy tất cả đều đúng nhưng đối với các app trên mobile như Microsoft và GG authenticator gen code đều ko verify đc .Em dùng trên chrome 1 tiện ích authenticator khác code gen thì verify đc.

    • 0
    • Share
      Share
      • Share on Facebook
      • Share on Twitter
      • Share on LinkedIn
      • Share on WhatsApp
      • Report
  4. Hihi Teacher
    2022-04-04T05:42:10+00:00Added an answer on April 4, 2022 at 5:42 am

    Code của họ có hàm getUri và họ có refer đến GG authenticator luôn ạ.Nhưng verify code lại ko đc thật là khó hiểu :v

    • 0
    • Share
      Share
      • Share on Facebook
      • Share on Twitter
      • Share on LinkedIn
      • Share on WhatsApp
      • Report

You must login to add an answer.

Continue with Google
Continue with Facebook
or use


Forgot Password?

Need An Account, Sign Up Here

Sidebar

Ask A Question

Stats

  • Questions 826
  • Answers 1k
  • Best Answers 80
  • Users 337
  • Popular
  • Answers
  • monkey

    [Deep Learning] Làm thế nào để xác định được cái ...

    • 16 Answers
  • Thành Vương

    Bug sai đường dẫn khi config ckeditor lên live

    • 14 Answers
  • Tú Trần Anh

    [Ezyfox Server] Unity game client không gửi được command khi ...

    • 12 Answers
  • tvd12
    tvd12 added an answer 1. Anh không hiểu tại sao em lại cần phải… February 4, 2023 at 7:50 am
  • tvd12
    tvd12 added an answer Cái này anh thấy là em đang gửi dữ liệu… February 4, 2023 at 7:46 am
  • monkey
    monkey added an answer Đây em: class Event{} class Room{} class EventRoom{eventId, roomId} February 2, 2023 at 9:07 am

Related Questions

  • Lâm Văn Đời

    Xác thực trong hệ thống microservices

    • 3 Answers
  • Nguyễn Thái Sơn

    Khi nào nên dùng OpenID và Oauth2

    • 2 Answers
  • Nguyễn Thái Sơn

    how to avoid backdoor

    • 1 Answer

Top Members

tvd12

tvd12

  • 76 Questions
  • 1k Points
Enlightened
monkey

monkey

  • 122 Questions
  • 1k Points
Enlightened
Nguyễn Thái Sơn

Nguyễn Thái Sơn

  • 205 Questions
  • 307 Points
Enlightened

Trending Tags

#formatdate .net .net core .net oop abstract class access app access token ai analytics android ansible anti-flooding apache poi api app architecture artificial intelligence assembly async asyncawait atomicboolean authentication backend backend nestjs background bash script batch bean big project binding bitcoin blockchain blog boot-nodes branch british btree bucket4j buffered build bundle c# c# .net cache caching callback career career path cast centos chat cloud cloud reliability commit communication company computer science concurrent config-css connection pool content-disposition contract convert date to number cookie cors cosmos cosmos-sdk crawl data cron css database database migration datasource datastructure deadlock decentralized exchange deep learning deploy contract design-pattern design patterns devops dex di distraction programing dns docker download draw.io du học duration dữ liệu lớn eclip editor elasticsearch email employee english erc20 erc721 estimation eth ethereum ethereum login excel exception exception handle exception handler executor export compliance extensions exyfox ezyfox ezyfox-boot ezyfox-server ezyfoxserver ezyhttp ezymq-kafka ezyredis facebook fe filter floating point flutter format json freetank french front-end frontend fullstack fulltextsearch future gallery game game-box game-room game-server gateway get get file zip git glide go golang google gorilla graduation thesis graphql grapql grpc guide h2 database handy terminal hazelcast hibernate hibernateconfig html http https hyperloglog image index indexing integration-test intellij interface interview io ioc ipfs isolate issue it java java core javacore javascript java spring javaw java web jenkins jetbrains job join jotform jpa js json json file jsonproperty json to object jsp jsp & servlet junit-test jvm jwt kafka keep promise kerberos keycloak kotlin language languague library list load-balancing load balancer lock log log4j log4j-core login lưu trữ machine learning macos mail mail template main maria db math maven merge message queue messaging metamask microservice microservices migration mobile model mongo monitoring mq msgpack multi-threading multiple tenant multithread multithreading mysql n naming naming convention nan netcore netty networking nft nft game nginx nio node.js nodejs non-blocking io null oop opensource optimize oracle orm otp message paginaiton pagination pancakeswap panic partition pdf pgpool phỏng vấn plugin pointer postgresql postman pre private_key procedure profile programming project management promise properties push-noti push message android push notification python python unicode qrcode question queue rabbitmq reactive reactjs reactjs download readmoretextview recyclerview redis refactor refresh token regex replica repository request resilence4j resource rest resttemplate roadmap ropssten ropsten round robin rust rxjava s3 schedule scheduled scheduled spring boot search security send email send mail server servlet session shift jis singleton sjis slack smart contract soap socket socket server soft delete solution sosanh spring spring-boot-test spring-jpa spring aop springboot spring boot spring data jpa spring redis springsecurity spring security springwebflux mysql spring websocket spring websocket cors sql sql server sse ssl email stackask storage stream stream api stress test structure trong spring boot study synchronize synchronized system environment variables test thread threadjava threadpool thread pool thymeleaf tomcat totp tracking location transaction transfer transfer git udp uniswap unit test unity upload upload file utf-8 file validate validate date vector view volatile vue vue cli watermark web web3 web3 client webassembly webflux webpack websocket windows 11 winforms work zip file zookeeper

Footer

Stack Ask

Stack Ask is where Developers Ask & Answers. It will help you resolve any questions and connect you with other people.

About Us

  • Meet The Team
  • About Us
  • Contact Us

Legal Stuff

  • Terms of Service
  • Privacy Policy
  • Cookie Policy

Help

Follow

© 2021 Stack Ask. All Rights Reserved
Powered by youngmonkeys.org