添加 TOTP 时，二维码变化太快以至于添加比较困难 #551

oneisall8955 · 2024-09-13T18:11:28Z

版本：2.0.0-beta.32

开启 TOTP 时候，30s 内没添加，二维码会重新刷新。对于习惯使用 bitwarden 来管理 TOTP 考验手速。
操作流程如下：

先将二维码使用截图软件OCR提取出链接如：otpauth://totp/Nginx%20UI:xxx?algorithm=SHA1&digits=6&issuer=Nginx%20UI&period=30&secret=SQWVRMIOHARYH237CMCUFFG6F4FXXXX。
将secret复制到验证器密钥中
复制生成的TOTP
粘贴到验证码框

往往粘贴校验的时候，整个操作都已经超过 30s，导致重新加载了二维码，所以验证码校验失败，最终开启两步登录失败。

当然，使用手机 Microsoft Authenticator 当然可以添加成功，但是这类 app 无法导出密钥，无法添加到 bitwarden 插件中。

建议延长时间或者新增通用的解决办法：新增一个选项，直接显示为密钥，用户复制密钥到 bitwarden，省去 OCR 过程，这样 30s 内还是够手速的

oneisall8955 · 2024-09-14T06:05:54Z

建议新增这种逻辑：

0xJacky · 2024-09-14T06:07:16Z

是的，我也是这样想的，等有空了看看

0xJacky · 2024-09-14T06:56:02Z

因为这是 TOTP 的性质决定的，每个验证码有效期只有 30s

oneisall8955 added the bug Something isn't working label Sep 13, 2024

github-project-automation bot added this to Nginx UI v2 Sep 13, 2024

0xJacky added a commit that referenced this issue Sep 15, 2024

feat: copy secret to register otp #551

cb3599e

0xJacky closed this as completed Sep 15, 2024

github-project-automation bot moved this to Done in Nginx UI v2 Sep 15, 2024

Provide feedback