google-api - 当最大失败尝试 = 0 时,使用 WSO2 身份服务器重新验证用户名和密码两次
问题描述
我按照https://is.docs.wso2.com/en/5.9.0/learn/setting-up-recaptcha/在 WSO2(wso2is-km-5.9.0) 中启用了 recaptcha 重新创建的步骤:1.生成来自 gmail 帐户的密钥和秘密 2.将这些添加到 WSO2_HOME/repository/conf/identitycaptcha-config.properties 3.重新启动 Identity Server(IS) 服务。4.从IS控制台启用recaptcha:身份提供者-> Resident->Login Policies->Captcha for SSO login->Enable 5.当我启用Max failed尝试=0时,登录在每次登录时都会要求用户进行recaptcha,有一个问题...打开https://Identity_server_DNS:9443/dashboard登录提示输入用户名和密码,提交此请求后,登录页面重新出现,显示用户名和密码,现在显示 Recaptcha,这意味着我现在必须再次输入用户名和密码,但现在也输入 recaptcha
如何让 Recaptcha 始终出现在登录页面???
解决方案
上述文档中的 toml 配置存在问题。请在第 4 步中使用以下更正后的 deployment.toml。
# Google reCAPTCHA settings
# Enable Google reCAPTCHA
[recaptcha]
enabled= true
# reCaptcha API URL
api_url="https://www.google.com/recaptcha/api.jssss"
# reCaptcha verification URL
verify_url="https://www.google.com/recaptcha/api/siteverify"
# reCaptcha site key
site_key="6Lc8THgUAAAAAPekxT991FGFXRrsiPCMNv5PwZHB"
# reCaptcha secret key
secret_key="6Lc8THgUAAAAAEu83iOwSin_CSt6gqe97aa7EGFd"
此PR将修复文档问题。感谢您的报告。
[更新]
关于您的用例,当前的实现无法涵盖此用例。实现需要用户名,从中只能检索租户名称,并且可以将特定租户配置(您在 resident idp 中配置的最大失败尝试次数)用于 ReCaptcha。
推荐阅读
- android - 在 Instagram 中使用分享意图。如何知道用户实际分享或取消了分享活动?
- javascript - Filereader 在读取为 readAsArrayBuffer 时使用正确的编码读取文件
- java - Jackson:如何获取在序列化或反序列化期间解析的完整 JSON 字符串
- python - 在不使用库的情况下用 python 编写图像
- html - 验证 html 中的内联 css
- jquery - 将匿名对象发布到 MVC 操作
- angular - 如何从innerHtml中删除逗号,值来自角度4的JSON?附图片
- django - 在 Django 的模板表单中引入拼写检查
- android - 从 MODE_PRIVATE FileNotFoundException 保存和读取文件
- angular - 禁用 div 中的所有按钮和链接