V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imjackie
V2EX  ›  信息安全

vaultwarden-server 两步验证生成的验证码,部分网站无法通过

  •  1
     
  •   imjackie · 2023-12-19 15:18:56 +08:00 · 1946 次点击
    这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。

    vaultwarden-server 使用了 3 年多了,一直体验不错,但是有一个问题一直困扰,部分网站开启了两步验证,vaultwarden-server 弹出的两步验证授权码一直无法登录,必须使用 authy 等验证器的验证码才能通过。

    Google 过类似问题,可能跟时区有关系,docker 环境中添加了 TZ:Asia/Shanghai ,仍无法验证通过。

    比如微软、Google 的,就无法通过,但是类似 cloudflare 、namesilo 则可以通过。

    11 条回复    2023-12-20 08:10:53 +08:00
    Honkaiteio
        1
    Honkaiteio  
       2023-12-19 15:50:13 +08:00
    首先 vaultwarden 官方的 env.template 里没有 TZ 这个环境变量,所以不知道你配置的是否生效
    https://github.com/dani-garcia/vaultwarden/blob/main/.env.template

    其次,你要确保 server 所在的机器 ntp 时钟对齐,你也可以看诊断信息确认时钟是否正常
    https://your-vaultwarden-domain/admin/diagnostics

    示例图:

    https://imgur.com/a/Nsr01AY
    totoro625
        2
    totoro625  
       2023-12-19 15:55:32 +08:00
    只有可能是服务器时间错了,你用的什么服务器
    hefish
        3
    hefish  
       2023-12-19 15:56:03 +08:00
    我这边没发现这个情况嘛。
    mdn
        4
    mdn  
       2023-12-19 16:02:56 +08:00
    TOTP 使用时间戳,什么时区没有关系啊
    Tink
        5
    Tink  
       2023-12-19 16:05:24 +08:00
    时间错误
    leonshaw
        6
    leonshaw  
       2023-12-19 16:41:07 +08:00
    是客户端的时间吧
    dorothyREN
        7
    dorothyREN  
       2023-12-19 16:45:25 +08:00
    key 一样,那出问题的只能是时间不对了
    rocknjoekudo
        8
    rocknjoekudo  
       2023-12-19 17:03:52 +08:00 via Android
    Vaultwarden/Bitwarden 的 TOTP 是在客户端根据 Secret 生成的。建议查一下客户端的时间是否与需要访问的服务一直
    FrankAdler
        9
    FrankAdler  
       2023-12-19 17:33:51 +08:00 via Android
    你比如里的几个网站我都在用,明确告诉你我这里是正常的
    imjackie
        10
    imjackie  
    OP
       2023-12-19 17:34:00 +08:00
    @totoro625 群晖 docker 环境
    Kiske
        11
    Kiske  
       2023-12-20 08:10:53 +08:00
    volumes:
    - /etc/localtime:/etc/localtime:ro
    或者 docker run -v /etc/localtime:/etc/localtime:ro
    在 Fedora 里需要这样将宿主机的时间传给容器,TZ 没用,虽然有这个环境变量,但 vaultwarden 根本不读取
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:25 · PVG 16:25 · LAX 00:25 · JFK 03:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.