vaultwarden-server 两步验证生成的验证码,部分网站无法通过

2023-12-19 15:18:56 +08:00
 imjackie

vaultwarden-server 使用了 3 年多了,一直体验不错,但是有一个问题一直困扰,部分网站开启了两步验证,vaultwarden-server 弹出的两步验证授权码一直无法登录,必须使用 authy 等验证器的验证码才能通过。

Google 过类似问题,可能跟时区有关系,docker 环境中添加了 TZ:Asia/Shanghai ,仍无法验证通过。

比如微软、Google 的,就无法通过,但是类似 cloudflare 、namesilo 则可以通过。

1943 次点击
所在节点    信息安全
11 条回复
Honkaiteio
2023-12-19 15:50:13 +08:00
首先 vaultwarden 官方的 env.template 里没有 TZ 这个环境变量,所以不知道你配置的是否生效
https://github.com/dani-garcia/vaultwarden/blob/main/.env.template

其次,你要确保 server 所在的机器 ntp 时钟对齐,你也可以看诊断信息确认时钟是否正常
https://your-vaultwarden-domain/admin/diagnostics

示例图:

https://imgur.com/a/Nsr01AY
totoro625
2023-12-19 15:55:32 +08:00
只有可能是服务器时间错了,你用的什么服务器
hefish
2023-12-19 15:56:03 +08:00
我这边没发现这个情况嘛。
mdn
2023-12-19 16:02:56 +08:00
TOTP 使用时间戳,什么时区没有关系啊
Tink
2023-12-19 16:05:24 +08:00
时间错误
leonshaw
2023-12-19 16:41:07 +08:00
是客户端的时间吧
dorothyREN
2023-12-19 16:45:25 +08:00
key 一样,那出问题的只能是时间不对了
rocknjoekudo
2023-12-19 17:03:52 +08:00
Vaultwarden/Bitwarden 的 TOTP 是在客户端根据 Secret 生成的。建议查一下客户端的时间是否与需要访问的服务一直
FrankAdler
2023-12-19 17:33:51 +08:00
你比如里的几个网站我都在用,明确告诉你我这里是正常的
imjackie
2023-12-19 17:34:00 +08:00
@totoro625 群晖 docker 环境
Kiske
364 天前
volumes:
- /etc/localtime:/etc/localtime:ro
或者 docker run -v /etc/localtime:/etc/localtime:ro
在 Fedora 里需要这样将宿主机的时间传给容器,TZ 没用,虽然有这个环境变量,但 vaultwarden 根本不读取

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1001662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX