0
私はLinux上でGoogle認証者を設定していますが、私のmfaは問題なく動作していますが、MFAトークンは30秒で期限切れになります。トークン。Google認証トークンは30秒後でも動作しています
トークンを使用すると再利用できませんが、30秒以内に使用しないと、いつか使用することができます。これは正常ですか?私はトークンを30秒で期限切れにしたいと思っています。誰か助けてくれますか?
A
答えて
3
あなたのタイムステップはわずか30秒であるかもしれませんが、RFCでは、検証サービスがOTP値を時間的に前後に検索するように指定しています。これは時計のドリフトのために推奨されます。 https://tools.ietf.org/html/rfc6238#section-6
コードは30秒ごとに再生しながら、すべてのOTPは60秒間有効なままので、これは、なぜ、(Google自身を含む)ほとんどのシステムでは、1以前のOTPを可能にしています。 サーバー側の設定を確認する必要があります
関連する問題
- 1. ExpressとPassportが動作しないGoogleトークン認証
- 2. Java認証でのGoogle認証httpトークン
- 3. Node.JS Google認証トークンを確認してください
- 4. CommandTimeoutには何も効果がないようです。クエリは30秒後にもタイムアウトします。
- 5. Google oAuthが3600秒後に動作しない
- 6. jcloudsでのGoogle APIの手動認証、トークン取得の分離
- 7. deviseトークン認証トークンの作成
- 8. トークン認証でrestapiを作成する
- 9. Google Oauth2認証には約15秒かかります
- 10. トークンは更新後に認証解除されました
- 11. Jhipster不足している認証トークン
- 12. 認証トークンを取得した後にHTTPリクエストを作成できません
- 13. C-プログラムは30秒後に終了しない
- 14. Javascriptで認証トークンを取得しています
- 15. 30秒
- 16. datanitroは30日後に動作を停止しますか?
- 17. 認証トークンを保存する最も良い方法は?
- 18. ブラウザアプリケーションと認証トークンをもう一度
- 19. 認証トークン - セッション認証
- 20. ノードJSのGoogleトークンで認証できません
- 21. ユーザー名とパスワードを使用してGoogle認証トークンを取得
- 22. 30秒〜1分後にユーザーがまだCLRegion内にいるかどうかを確認してください
- 23. タイムスタンプが30秒を超えていないか確認してください
- 24. Androidアプリケーションは終了後もまだ動作しています
- 25. 関数は30秒タイマーの後に呼び出されます
- 26. テスト完了 - テストは30-40秒後に開始されます。
- 27. mp3の最後の30秒をダウンロード
- 28. C# - 約30秒後にフォームフリーズ - マルチスレッド
- 29. 30秒後にDropzone.jsのPHPアップロードが失敗しました
- 30. Google認証後に認証クッキーが返されないネイティブネットワークリクエスト