彦祖们,请教个自建 Vaultwarden 开启 OTP 后退出重新登录 404 的问题

2021-08-05 15:07:33 +08:00
 liangzimo

开启后重新登录就不行了,有什么解决方案没

2123 次点击
所在节点    信息安全
10 条回复
toyqiu
2021-08-05 15:17:09 +08:00
1 、别用内网登陆,要用域名,且 SSL
2 、如果是用 docker 容器自建的,环境要加-e TZ=Asia/Shanghai
liangzimo
2021-08-05 15:59:24 +08:00
@toyqiu
感谢回复,但还是登录失败
1.是用的域名登录
2.我把-e TZ=Asia/Shanghai 加上开启两步登录还是一样的报错

我只有恢复备份去掉两步登录才能进去
superszy
2021-08-05 16:32:48 +08:00
我没有遇到这个问题。
我注意到在两步验证过程中确实会有一条 /identity/connect/token 的访问是错误状态,但是并不会影响登录。

受 1 楼启发,我是映射了-v /etc/localtime:/etc/localtime:ro

如果你是通过 docker 运行,可以把去掉敏感信息后的建立语句贴上来吗?
v2tudnew
2021-08-05 16:43:42 +08:00
我也是 docker 装的,没有设置时区,登陆时有 token 报错,输入 TOTP 验证后就正常了,看了下服务器是准确的 GMT 时间。
liangzimo
2021-08-05 16:49:48 +08:00
@superszy
我的启动语句是这样的

docker run -d --name vaultwarden \
-e TZ=Asia/Shanghai\
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /my-data/:/data/ \
-p 127.0.0.1:8000:80 \
-p 127.0.0.1:3012:3012 \
vaultwarden/server:latest
liangzimo
2021-08-05 16:59:40 +08:00
@v2tudnew
我直接点击登录就会报错,没有到输入 TOTP 这一步,服务器是在洛杉矶,不知道会不会有影响
v2tudnew
2021-08-05 17:16:14 +08:00
@liangzimo #6 系统时间都是 UTC 加减时区设置的,只要开了时间同步一般都没问题。你可以打开管理员面板
-e ADMIN_TOKEN=口令
https://**.**/admin/diagnostics
查看服务器时间和浏览器时间是否一致。
liangzimo
2021-08-05 17:27:26 +08:00
v2tudnew
2021-08-05 17:41:58 +08:00
@liangzimo #8 那排除了时间导致的问题,Settings 里面都检查下吧,尤其是需要用到邮件或者其他 2FA 验证的选项。
liangzimo
2021-08-06 14:29:37 +08:00
@v2tudnew
[2021-08-06 14:21:45.252][error][ERROR] 2FA token not provided
[2021-08-06 14:21:45.252][response][INFO] POST /identity/connect/token (login) => 400 Bad Request
docker 日志里面报的是 400,接口返回的却是 404,然后我跟着 github 上的相关 issue 试了下,还行不行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/793852

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX