vaultwarden-server 使用了 3 年多了,一直体验不错,但是有一个问题一直困扰,部分网站开启了两步验证,vaultwarden-server 弹出的两步验证授权码一直无法登录,必须使用 authy 等验证器的验证码才能通过。
Google 过类似问题,可能跟时区有关系,docker 环境中添加了 TZ:Asia/Shanghai ,仍无法验证通过。
比如微软、Google 的,就无法通过,但是类似 cloudflare 、namesilo 则可以通过。
1
Honkaiteio 2023-12-19 15:50:13 +08:00
首先 vaultwarden 官方的 env.template 里没有 TZ 这个环境变量,所以不知道你配置的是否生效
https://github.com/dani-garcia/vaultwarden/blob/main/.env.template 其次,你要确保 server 所在的机器 ntp 时钟对齐,你也可以看诊断信息确认时钟是否正常 https://your-vaultwarden-domain/admin/diagnostics 示例图: https://imgur.com/a/Nsr01AY |
2
totoro625 2023-12-19 15:55:32 +08:00
只有可能是服务器时间错了,你用的什么服务器
|
3
hefish 2023-12-19 15:56:03 +08:00
我这边没发现这个情况嘛。
|
4
mdn 2023-12-19 16:02:56 +08:00
TOTP 使用时间戳,什么时区没有关系啊
|
5
Tink 2023-12-19 16:05:24 +08:00
时间错误
|
6
leonshaw 2023-12-19 16:41:07 +08:00
是客户端的时间吧
|
7
dorothyREN 2023-12-19 16:45:25 +08:00
key 一样,那出问题的只能是时间不对了
|
8
rocknjoekudo 2023-12-19 17:03:52 +08:00 via Android
Vaultwarden/Bitwarden 的 TOTP 是在客户端根据 Secret 生成的。建议查一下客户端的时间是否与需要访问的服务一直
|
9
FrankAdler 2023-12-19 17:33:51 +08:00 via Android
你比如里的几个网站我都在用,明确告诉你我这里是正常的
|
11
Kiske 2023-12-20 08:10:53 +08:00
volumes:
- /etc/localtime:/etc/localtime:ro 或者 docker run -v /etc/localtime:/etc/localtime:ro 在 Fedora 里需要这样将宿主机的时间传给容器,TZ 没用,虽然有这个环境变量,但 vaultwarden 根本不读取 |