1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95

#配置/包/ scheb_2fa.yamlscheb_two_factor:#可信设备功能trusted_device:启用:假#如果可信设备特性应该启用经理:acme.custom_trusted_device_manager#使用定制的可信设备管理器生命周期:5184000#一生信任的设备令牌extend_lifetime:假#自动扩展终生信赖的饼干的登陆关键:零# JWT令牌加密密钥,必须至少32个字符。如果没有设置#程序的内核。秘密使用。cookie_name:trusted_device#可信设备cookie的名称cookie_secure:假#真|假|汽车设置“安全”(HTTPS)国旗可信设备饼干cookie_same_site:“宽松”#饼干的同一地点的选择,可以“松懈”,“严格”或nullcookie_domain:“.example.com”#域设置cookie时使用,回退到请求域如果不设置cookie_path:“/”#路径设置cookie时使用#备份代码功能backup_codes:启用:假#如果备份代码特性应该启用经理:acme.custom_backup_code_manager#使用自定义备份代码管理器#电子邮件验证配置电子邮件:启用:真正的#如果电子邮件认证应该启用,默认的错误梅勒:acme.custom_mailer_service#使用替代服务发送验证码code_generator:acme.custom_code_generator_service#使用替代服务生成验证码sender_email:me@example.com#发送者电子邮件地址sender_name:约翰美国能源部#发送者的名字数字:4#位数验证码的数量模板:安全/ 2 fa_form.html.twig#模板用来显示表单身份验证form_renderer:acme.custom_form_renderer#使用一种自定义渲染器服务#谷歌身份验证配置谷歌:启用:真正的#如果谷歌身份验证应该启用,默认的错误server_name:服务器的名字#服务器名称用于二维码发行机构:发行人的名字#发行人名称中使用二维码数字:6#位数验证码的数量亮点:1#取决于Spomky-Labs / otphp使用的版本:#直到v10:有多少代码当前之前/之后人会被接受#从v11:可接受的时间漂移在秒模板:安全/ 2 fa_form.html.twig#模板用来显示表单身份验证form_renderer:acme.custom_form_renderer#使用一种自定义渲染器服务#你觉得身份验证配置你觉得:启用:真正的#如果你觉得认证应该启用,默认的错误server_name:服务器的名字#服务器名称用于二维码发行机构:发行人的名字#发行人名称中使用二维码亮点:1#取决于Spomky-Labs / otphp使用的版本:#直到v10:有多少代码当前之前/之后人会被接受#从v11:可接受的时间漂移在秒参数:#二维码中添加额外的参数图片:“https://my-service/img/logo.png”模板:安全/ 2 fa_form.html.twig#模板用来显示表单身份验证form_renderer:acme.custom_form_renderer#使用一种自定义渲染器服务#服务用于在用户保存数据对象。在默认情况下使用原则。如果你的实体#由别的东西(如一个API),你必须实现一个自定义的实现。#必须实现Scheb \ TwoFactorBundle \ \ PersisterInterface模型持续程序:acme.custom_persister#如果你的教义由模型管理员管理用户对象时,这并不是默认的一个,你必须#设置这个选项。实体管理器或null,它使用默认的一个。model_manager_name:~#安全令牌类,引发两因素身份验证。#默认包只反应Symfony的用户名+密码身份验证。ob娱乐下载如果你想启用#两因素身份验证其他身份验证方法,添加他们的安全令牌类。security_tokens:- - - - - -ob娱乐下载Symfony组件\ \安全\ \牌\ UsernamePasswordToken核心\身份验证- - - - - -ob娱乐下载Symfony组件\ \安全\ Http \ \牌\ PostAuthenticationToken身份#一个IP地址和子网掩码列表,不会触发两因素身份验证。#支持IPv4, IPv6和IP子网掩码。ip_whitelist:- - - - - -127.0比上年1。#一个IPv4- - - - - -192.168比上年比上年/ 16# IPv4子网- - - - - -2001年:0 db8:85a3:0000:0000:8a2e: 0370:7334#一个IPv6- - - - - -2001年:db8: abcd: 0012:: 0/64# IPv6子网#如果你想有自己的实现检索白名单IPs。#配置选项“ip_whitelist”变得毫无意义。#必须实现Scheb \ TwoFactorBundle \安全\ TwoFactor \ IpWhitelist \ IpWhitelistProviderInterfaceip_whitelist_provider:acme.custom_ip_whitelist_provider#如果你想交换/扩展TwoFactorToken类,使用的包,你可以有一个工厂#服务提供自己的实现。#必须实现Scheb \ TwoFactorBundle \安全\ TwoFactor \ AuthenticationContextFactoryInterfacetwo_factor_token_factory:acme.custom_two_factor_token_factory#如果你需要自定义条件时执行双重认证。#必须实现Scheb \ TwoFactorBundle \安全\ TwoFactor \ \ TwoFactorConditionInterface条件two_factor_condition:acme.custom_two_factor_condition

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

#配置/包/ security.yaml安全:防火墙:your_firewall_name:#……two_factor:auth_form_path:/ 2足总#路径或路径名的双重形式check_path:/ 2 fa_check#路径或路径名的双重代码检查post_only:真正的#如果check_path应该接受代码只作为一个POST请求default_target_path:/#成功的身份验证之后默认位置重定向always_use_default_target_path:假#如果default_target_path应该重定向auth_code_parameter_name:_auth_code#名称参数的双因素身份验证代码#(支持嵌套的symfoob娱乐下载ny /属性访问符号值)trusted_parameter_name:_trusted#参数受信任的设备选择的名称#(支持嵌套的symfoob娱乐下载ny /属性访问符号值)remember_me_sets_trusted:假#如果记得我选项也应该设置可信设备饼干multi_factor:假#如果所有活跃的双重方法需要实现#(多因素身份验证)success_handler:acme.custom_success_handler#使用自定义处理程序而不是默认的一个成功failure_handler:acme.custom_failure_handler#使用自定义处理程序而不是默认的一个失败#使用一个自定义身份验证所需的处理程序而不是默认的一个#这可以用来修改包的默认行为,这总是重定向#两因素身份验证形式,当两因素身份验证是必须的。authentication_required_handler:acme.custom_auth_reqired_handler#有些双重提供者需要“准备”,通常是一个代码生成和发送给用户。每#默认,这发生在当双重形式显示。但是你可能想要执行的准备#早期用户的旅程。prepare_on_login:假#如果双重提供者应该准备后登录prepare_on_access_denied:假#双重提供者应该当用户必须做好准备#完成双因素身份验证页面查看。这将#准备之前将双重形式。enable_csrf:真正的#如果CSRF保护应该上启用双因素身份验证形式csrf_parameter:_csrf_token#默认CSRF参数名称#(支持嵌套的symfoob娱乐下载ny /属性访问符号值)csrf_token_id:two_factor#默认CSRF标记id,用于生成令牌的值,它是#建议使用不同的id /防火墙#如果你有多个用户提供者注册,Symfony的安全扩展需要配置ob娱乐下载#用户提供者。你不得不配置该节点,尽管它没有任何影响# TwoFactorBundle。所以设置这个用户提供者,不管哪一个。供应商:any_user_provider