我最近问了一个有关django两个因素身份验证的问题... django两个因素身份验证。根据我收到的反馈,我试图将其部署在我的项目中。我已经阅读了基本的安装说明,但是我无法完全弄清楚如何在项目中工作...
我已经通过...
安装了它pip install django-two-factor-auth
然后我将其添加到我的设置.py文件...
INSTALLED_APPS = (
...
'django_otp',
'django_otp.plugins.otp_static',
'django_otp.plugins.otp_totp',
'two_factor',
)
,我将其添加到我的设置.py文件...
from django.core.urlresolvers import reverse_lazy
LOGIN_URL = reverse_lazy('two_factor:login')
# this one is optional
LOGIN_REDIRECT_URL = reverse_lazy('two_factor:profile')
我将其添加到我的urls.py文件...
urlpatterns = patterns(
'',
url(r'', include('two_factor.urls', 'two_factor')),
...
)
我正在使用以下导入来使用django.contrib.auth.views的登录。
from django.contrib.auth.views import LoginView
i此后已将其更改为从Twip_factor的子类登录器,如下所示:
from two_factor.views import LoginView
然后,我在项目目录中设置了一个twe_factor/_base.html文件...
但是,当我输入用户名和密码的初始凭据时,我会收到以下消息...
SuspiciousOperation at /project/login/
ManagementForm data is missing or has been tampered.
我不确定是否还可以使用任何详细说明...但是我已经遵循了那里的内容,似乎无法弄清楚如何启动并前进...
对于记录,我试图弄清楚如何在用户登录时合并两个因素身份验证,然后他们必须输入PIN号作为示例。我还试图在注册时间迫使用户将其设置为强制性登录方法。我现在意识到我正在使用的登录图是不正确的。我需要弄清楚当用户最初注册时如何正确设置此方法。
不确定接下来要去哪里。事先感谢您的想法。
经过大量的反复试验...我发现我需要更新设置.py文件以说明伪造的网关,我需要将记录代码合并到在信息消息上...
这是我引用的页面的链接...
https://django-two-factor-auth.readthedocs.io/en/stable/configuration.html
一旦我将代码添加到我的设置.py文件...我能够启动2FA并运行...
TWO_FACTOR_CALL_GATEWAY = 'two_factor.gateways.fake.Fake'
TWO_FACTOR_SMS_GATEWAY = 'two_factor.gateways.fake.Fake'
LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'handlers': {
'console': {
'level': 'DEBUG',
'class': 'logging.StreamHandler',
},
},
'loggers': {
'two_factor': {
'handlers': ['console'],
'level': 'INFO',
}
}
}