vaultwarden-server 两步验证生成的验证码，部分网站无法通过

141 天前

imjackie

vaultwarden-server 使用了 3 年多了，一直体验不错，但是有一个问题一直困扰，部分网站开启了两步验证，vaultwarden-server 弹出的两步验证授权码一直无法登录，必须使用 authy 等验证器的验证码才能通过。

Google 过类似问题，可能跟时区有关系，docker 环境中添加了 TZ:Asia/Shanghai ，仍无法验证通过。

比如微软、Google 的，就无法通过，但是类似 cloudflare 、namesilo 则可以通过。

1494 次点击

所在节点

信息安全

11 条回复

Honkaiteio

141 天前

首先 vaultwarden 官方的 env.template 里没有 TZ 这个环境变量，所以不知道你配置的是否生效
https://github.com/dani-garcia/vaultwarden/blob/main/.env.template

其次，你要确保 server 所在的机器 ntp 时钟对齐，你也可以看诊断信息确认时钟是否正常
https://your-vaultwarden-domain/admin/diagnostics

示例图：

https://imgur.com/a/Nsr01AY

totoro625

141 天前

只有可能是服务器时间错了，你用的什么服务器

hefish

141 天前

我这边没发现这个情况嘛。

mdn

141 天前

TOTP 使用时间戳，什么时区没有关系啊

Tink

141 天前

时间错误

leonshaw

141 天前

是客户端的时间吧

dorothyREN

140 天前

key 一样，那出问题的只能是时间不对了

rocknjoekudo

140 天前

Vaultwarden/Bitwarden 的 TOTP 是在客户端根据 Secret 生成的。建议查一下客户端的时间是否与需要访问的服务一直

FrankAdler

140 天前

你比如里的几个网站我都在用，明确告诉你我这里是正常的

imjackie

140 天前

@totoro625 群晖 docker 环境

Kiske

140 天前

volumes:
- /etc/localtime:/etc/localtime:ro
或者 docker run -v /etc/localtime:/etc/localtime:ro
在 Fedora 里需要这样将宿主机的时间传给容器,TZ 没用,虽然有这个环境变量,但 vaultwarden 根本不读取

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1001662

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.