Hi mọi người,
Hiện tại thì em có tập tành tìm hiểu thử về bảo mật nhiều lớp (MFA) và em có biết đến thư viện này Link thư viện.Nhưng khi em dùng app Google Authenticator trên điện thoại để gen code và sau đó em nhập code thì thư viện trên ko verify được (mặc dù thư viện này build URI dựa trên format của GG authenticator ) .Em có thử dùng Authenticator extensions khác trên google chrome thì thư viện lại verify được.Mọi người có ai bị tình trạng như này chưa ạ ? Và nếu có thì làm sao để app GG authenticator gen code mà thư viện hiểu ạ ?
Cảm ơn mọi người đã đọc !
Em có thể chụp ảnh lỗi lên được không để anh support, bao gồm cả code
1. Về lỗi của em thi anh chưa có thời gian tái hiện và trả lời em được, anh sẽ trả lời sau nhé.
2. Về việc tại sao google và các authenticator khác có thể xác thực được cái OTP này thì em phải tìm hiểu Time-based one-time password. Điểm mấu chốt là cả ứng dụng tạo token và ứng dụng xác thực đều phải thiết lập trước
HOTP parameters. Có thể vì lý do thư viện mà em dùng đang không thiết lập chungHOTP parametersdẫn đến trường hợp không xác thực được OTP em ạEm cũng có suy nghĩ giống a chắc có vẻ khác parameter nhưng em đọc thư viện của họ thì họ nói dựa trên format của Google Authenticator a ạ.
Đây là code của em copy ở link code mẫu của mã nguồn ạ.Cái giá trị của biến secretKey1 có là do em quét QR code từ GG authen và đồng thời lấy secret key của QR em vừa quét gán vào biến secretKey1 để em verify với code em gen từ code như ở api verify.Em thấy tất cả đều đúng nhưng đối với các app trên mobile như Microsoft và GG authenticator gen code đều ko verify đc .Em dùng trên chrome 1 tiện ích authenticator khác code gen thì verify đc.
Code của họ có hàm getUri và họ có refer đến GG authenticator luôn ạ.Nhưng verify code lại ko đc thật là khó hiểu :v