問題タブ [google-authenticator]

.NET アプリでGoogle Authenticatorを使用する方法に関するチュートリアルを探しています。これは存在しますか? 存在する場合、どこで見つけることができますか?

これを使用して、独自のアプリに 2 要素認証を追加できることを理解しています。

これについてグーグルで調べましたが、これが可能かどうかはわかりません。

Web サイトに Google Authenticator を実装しようと考えていますが、ユーザーがスキャンする QR コードや手動で入力する秘密鍵を簡単に生成できます。私が知りたいのは、緊急スクラッチ コードも取得できるかどうかです。

Google にはこれを実行できる PAM モジュールがあり、最初のコードを生成したときに緊急コードを提供するようですが、QR コードにはこのデータが含まれていないようです。どこで入手できますか?

ありがとう！

Google Authenticator OATH ( OAuth ではない) ワンタイム パスワード認証をデバイスに統合しようとしていますが、既に完了しているかどうか、または続行する方法についての指針が見つかりません。(OAuth で動作させるためのヒントがたくさんあります。これはまったく別のものです。)

誰でもこれを経験したことがありますか？

私の理解 (これは明らかに間違っているかもしれません) は、Authen::OATHモジュールは Google Authenticator App によって生成された totp コードと互換性があるということです。しかし、それは私にはうまくいきませんが、似たようなルビーコードはうまくいきます。私たちはここの perl ショップです。誰かが私を正しい方向に向けて、両方のライブラリを 1 行ずつ掘り下げるのを防いでくれると助かります。

この ruby​​ は互換性を持って動作します:

この perl はしません:

Google Authenticator アプリケーションを使用して生成できるワンタイム パスワードを使用しようとしています。

Google 認証システムの機能

基本的に、Google Authenticator は 2 種類のパスワードを実装しています。

• HOTP - HMAC ベースのワンタイム パスワード。RFC4226に準拠して、呼び出しごとにパスワードが変更されることを意味します。
• TOTP - 時間ベースのワンタイム パスワード。30 秒ごとに変更されます (私の知る限り)。

Google Authenticator は、 code.google.com /p/google-authenticatorからオープン ソースとしても利用できます。

現在のコード

HOTP および TOTP パスワードを生成する既存のソリューションを探していましたが、あまり見つかりませんでした。私が持っているコードは、HOTP の生成を担当する次のスニペットです。

私が直面している問題は、上記のコードを使用して生成したパスワードが、Android 用の Google Authenticator アプリを使用して生成したものと同じではないことです。GAアプリ内で提供されたキーと等しい複数のintervals_no値（正確に最初の10000、で始まるintervals_no = 0）を試しましたが。secret

私が持っている質問

私の質問は次のとおりです。

1. 私は何を間違っていますか？
2. Python で HOTP や TOTP を生成するにはどうすればよいですか?
3. このための既存の Python ライブラリはありますか?

要約すると、Python コード内に Google Authenticator 認証を実装するのに役立つ手がかりがあれば教えてください。

アクセスするにはGoogle認証システムコード（パスワード）が必要なAndroidアプリケーションを構築しています。16文字のシリアルコードを生成するという問題がありますが、検証コードを書き込もうとすると、アプリケーションは常に間違った検証コードを教えてくれました...電話とコンピューターの時刻が同じなので、理由がわかりません動作しません ...

ここで私が使用したいくつかのコード：

codeDigitedは、Google認証アプリから取得した検証コードですが、コードが機能しない理由がわかりません

AndroidアプリにGoogle認証を実装したいのですが、実際にはGoogleが生成したシリアル（Gmailを2段階認証やQRコードに変更したいときに生成されるシリアルコード）を挿入し、認証コードをGoogle認証として生成したいです。しますが、Google Authenticator アプリを使用せずに自分のアプリケーションでそれを行いたいです...誰かが私を助けてくれることを願っています

Google Authenticatorを使用した2要素認証を許可するように自分のWebサイト（C＃/ SQL 2008）をセットアップしようとしています。QRコードの取得から前/現在/次のキーの生成まで、サイトは機能しています（時計が同期していない場合に備えて、3つを受け入れて満足しています）。

明らかに、ユーザーごとに秘密鍵を生成する必要があります。そうしないと、すべてのユーザーが同じワンタイムパスワードを使用することになります。

私の質問は、このキーを保存するためのベストプラクティスは何ですか？ユーザーテーブルにプレーンテキストとして保存できますか、それとも暗号化する必要がありますか？

上記のコードを実行しようとすると、{ "error" : "invalid_grant" } が発生します サービス アカウントを作成し、上記のコードを使用して秘密鍵をダウンロードできました。無効な許可エラーが発生しています何か追加する必要がありますか?

403 Forbidden when using access token from OAuth2ServiceAccount 私のリクエストは、sitemap.xml をウェブマスター ツールに挿入しています Google からのレスポンス