Hỏi Về Thư Viện TOTP

Share & grow the worlds knowledge!

We want to connect the people who have knowledge to the people who need it, to bring together people with different perspectives so they can understand each other better, and to empower everyone to share their knowledge.

Hihi Teacher

Asked At: 1648945647000 In: Security

Hihi Teacher Asked At: 1648945647000 In: Security

Hỏi về thư viện TOTP

Hi mọi người,

MFALink thư việnGoogle Authenticator

trên điện thoại để gen code và sau đó em nhập code thì thư viện trên ko verify được (mặc dù thư viện này build URI dựa trên format của GG authenticator ) .Em có thử dùng Authenticator extensions khác trên google chrome thì thư viện lại verify được.Mọi người có ai bị tình trạng như này chưa ạ ? Và nếu có thì làm sao để app GG authenticator gen code mà thư viện hiểu ạ ?

Cảm ơn mọi người đã đọc !

java
totp

4 Answer(s)
1648 Views

Answer

4 Answers

Nguyễn Thái Sơn Professional

Added an answer at: 1648953501000

Nguyễn Thái Sơn Professional

Added an answer at: 1648953501000

Em có thể chụp ảnh lỗi lên được không để anh support, bao gồm cả code

monkey Enlightened

Added an answer at: 1649013088000

monkey Enlightened

Added an answer at: 1649013088000

Về lỗi của em thi anh chưa có thời gian tái hiện và trả lời em được, anh sẽ trả lời sau nhé.
Về việc tại sao google và các authenticator khác có thể xác thực được cái OTP này thì em phải tìm hiểu <a href="https://en.wikipedia.org/wiki/Time-based_one-time_password" rel="nofollow ugc">Time-based one-time password</a>. Điểm mấu chốt là cả ứng dụng tạo token và ứng dụng xác thực đều phải thiết lập trước <code>HOTP parameters</code>. Có thể vì lý do thư viện mà em dùng đang không thiết lập chung <code>HOTP parameters</code> dẫn đến trường hợp không xác thực được OTP em ạ

Em cũng có suy nghĩ giống a chắc có vẻ khác parameter nhưng em đọc thư viện của họ thì họ nói dựa trên format của Google Authenticator a ạ.

– Hihi 1649025645000

Hihi Teacher

Added an answer at: 1649025390000

Hihi Teacher

Added an answer at: 1649025390000

secretKey1QRsecretKey1

để em verify với code em gen từ code như ở api verify.Em thấy tất cả đều đúng nhưng đối với các app trên mobile như Microsoft và GG authenticator gen code đều ko verify đc .Em dùng trên chrome 1 tiện ích authenticator khác code gen thì verify đc.

Hihi Teacher

Added an answer at: 1649025730000

Hihi Teacher

Added an answer at: 1649025730000

Code của họ có hàm getUri và họ có refer đến GG authenticator luôn ạ.Nhưng verify code lại ko đc thật là khó hiểu :v<img class="content-img" src="https://stackask.com/wp-content/uploads/2022/04/20220404_123902.jpg" />

Share & grow the worlds knowledge!

4 Answers

Java Spring rate limiter block specific duration when ratio reached 9 Answer(s)

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answer(s)

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answer(s)

Recent Activities

Top Members

Share & grow the worlds knowledge!

4 Answers

Java Spring rate limiter block specific duration when ratio reached 9 Answer(s)

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answer(s)

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answer(s)

Related Questions

Java Spring rate limiter block specific duration when ratio reached 9 Answer(s)

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answer(s)

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answer(s)

Recent Activities

Top Members

Trending Tags

Sign In

Register

Forgot Password

Send Successfully

Media

Add New Media

Media Details