【发布时间】:2020-01-26 18:13:17
【问题描述】:
我希望默认使用 sms tfa 方法并跳过用户选择,在登录时自动提供代码然后验证它。
我尝试手动设置短信到数据库,但设置表单仍然显示。
【问题讨论】:
标签: two-factor-authentication flask-security
【发布时间】:2020-01-26 18:13:17
【问题描述】:
深入研究代码,我发现它需要将方法和秘密设置到数据库中才能考虑用户已经设置。 在 init 中创建一个脚本,为所有用户提供一个 tf_totp_secret 解决方案。
for user in User.all():
if user.tf_totp_secret is None:
user.tf_totp_secret = flask_security.twofactor.generate_totp()
【讨论】:
-
请注意,在 3.4(即将推出)中,该方法已移动(从未公开)。仍然可以访问。您为什么不只是更改 TWO_FACTOR_ENABLED_METHODS=["sms"] 以便他们只有一个选择?
-
我不希望向用户显示设置表单,我希望 sms 是方法(通过按照您的建议设置 TWO_FACTOR_ENABLED_METHODS 来实现)并且我已经有了电话号码(应该t 是可变的)。设置 tf_totp_secret 让我可以跳过设置表单。