問題タブ [authy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jwt - Twilio Authy Webhook コールバックを認証できない
Authy OneTouch プッシュ認証用の webhook を設定しようとしています。イベントへの登録に成功しone_touch_request_responded、サブスクリプション コールから Webhook 署名キーを保存しましたが、まだリクエストを確認できていません。攻撃者は偽のリクエストを偽造し、2FA チェックを簡単にバイパスできます。
コールバック要求が前述の形式と一致せず (特にヘッダーがなく)、次のヘッダーしかないことを考えると、API ドキュメントは非常に混乱します。X-Authy-Signature
また、JWT トークンの署名を検証しようとしましたが、まだ役に立ちません (着信POST要求: {"body":"a_jwt_token"}): 常に無効な署名を取得します ( https://jwt.io/を使用しても同じです)。
Webhook POST コールバックの信頼性を確認する適切な方法は何ですか?
ありがとう!
java - アプリケーションで QR コードをスキャンして Authy で新しいユーザーを作成する方法は?
私はSpring BootとAngular UIを備えたJavaアプリケーションを持っています。
Authy モバイル アプリから QR コードをスキャンして、Authy に新しいユーザーを作成したいと考えていました。以下のドキュメント リンクの手順に従って QR コードを生成しました。しかし、最終的に、Authy モバイル アプリからスキャン中にエラーが発生しました - 「サービス プロバイダーへの連絡エラー」。
https://www.twilio.com/docs/authy/api/users#add-a-user-without-providing-email-or-phone-number
ドキュメントに従ってJWTを使用してQRコードbase64トークンを生成しました。次に、オンラインの QR ジェネレーターを訴えて、QR コードを表示させました。
これで私を助けてください。手順やフローで見逃したものを教えていただけると助かります。
前もって感謝します!!
web - ウェブサイトからデータを開いて認証アプリに送信する
質問は何ですか?
ユニバーサル リンクなどを介して、インストールされている認証アプリ (Google 認証システムまたは Authy) に OTP セットアップ情報 (名前、シークレット) を送信することは可能でしょうか?
ここでの目標は何ですか?
ユーザーが Web サイトで 2FA を有効にしたいというこのシナリオを想像してみてください。
利用可能なオプションは次のとおりです。
- ユーザーがシークレットをコピーして、認証アプリに貼り付けます
- ユーザーは認証アプリで QR コードをスキャンします
ただし、ユーザーがボタンをクリックするだけで、事前に入力されたデータで認証アプリが自動的に開く 3 番目のオプションが必要です。
完璧なソリューションの要件
- AndroidとiOSの両方で動作する必要があります(デスクトップでも動作する場合は素晴らしいでしょう)
- できれば、Google 認証システムと Authy の両方で機能する必要があります
- できれば、PWA Web サイトに限定しないでください。
Androidのほぼ同様の質問
twilio - Authy API Webhook - 無効な署名応答
ドキュメントページに従ってWebhookを作成しようとしています:
https://www.twilio.com/docs/authy/api/webhooks
私のcurl呼び出しは次のようになります:
残念ながら、私が受け取る応答は、私が期待するものではありません:
署名の生成に使用している PHP コード: