标签: multi-factor

我计划为Android设备开发渐进式Web应用程序-一个主要的问题是PWA是否可以访问主机电话号码。我们的业务是为我们的业务合作伙伴提供廉价的手机，如果我们的PWA可以访问设备的电话号码，我们可以更轻松地进行两因素身份验证。

我知道PWA可以访问主机电话号码的方式-是用户从手机的主屏幕启动该应用程序的时间。

这有可能吗？丹（Dan）给出的一个很好的答案不幸地没有解决这个问题： 在Android上，渐进式Web应用程序具有哪些功能与本地应用程序相反，反之亦然

我正在尝试将用于用户身份验证的MFA添加到AWS Cognito中用于设备管理的现有解决方案(内置于Angular中).

从用户体验的角度来看,我无法弄清楚如何很好地处理这个特定的响应.它实际上感觉很破碎,如果有其他人在这里经历过痛点,那就太爱了.

参见用例23.例如实现,我的如下:

authenticate(username: string, password: string): Observable<any> {

    // init cognitoUser here

    return new Observable((observer) => {
        cognitoUser.authenticateUser(authenticationDetails, {
            onSuccess: (result: any) => {},
            onFailure: (err: Error) => {},
            mfaRequired: (codeDeliveryDetails: any) => {

                // SMS has just been sent automatically 
                // and it needs to be confirmed within this scope

                // The example linked requests the code via `confirm()`
                // which is awful UX...and since this is a service
                // probably non-compliant with best practice …

我正在尝试Azure AD-B2C.当MFA关闭时,用户注册/登录是正常的.但是,当我打开它,并且用户尝试登录并提供电话号码,并通过单击"发送代码"请求短信时,我收到Http 400错误:请求标头的大小太长.还有其他人有这个问题吗？

我正在使用基于Google身份验证器的双因素身份验证,我需要将硬件令牌连接到此系统.问题是我不能使用内置密钥的标准OTP令牌.2FA系统自己生成密钥,并且不可能在其中添加硬件令牌的无关密钥.如何将Google身份验证器密钥移至硬件令牌？

我使用Terraform来管理AWS资源.

Terraform调用已被MFA锁定的管理IAM用户.但terraform apply和terraform destroy不输入唯一的验证码命令,从我的本地计算机成功.

那么,Terraform是否绕过了多因素身份验证？