我正在使用DUO Web在Laravel应用上实现f2a。我已经安装了APK和Javascript库,并且能够成功验证DUO用户。验证在DUO仪表板上也显示为成功。
我的问题是,当尝试使用String.Concat参数或post_action iframe属性将响应发布到应用程序上的URL时,该页面总是发送回同一页面。
这是我的标记:
data-post-action这是我的控制器方法:
<iframe
id="duo_iframe"
data-host="{{ $host }}"
data-sig-request="{{ $sig_request }}"
data-post-action="{{ $post_action }}">
</iframe>
<style>
#duo_iframe {
width: 100%;
min-width: 304px;
max-width: 620px;
height: 330px;
border: none;
}
</style>
<script src="https://api.duosecurity.com/frame/hosted/Duo-Web-v2.min.js"></script>
任何帮助将不胜感激。
答案 0 :(得分:1)
由于data-post-action属性不起作用,因此我不得不在相同的路由/方法上运行身份验证的每个部分。另一个关键部分是添加带有csrf_token()的表单,以便在初始身份验证后传递用户ID。在Laravel中,如果没有csrf_token,则无法发布数据。所有DUO密钥都存储在.env文件中。
路线:
Route::any('/login/duo', 'AuthController@duoAuthentication');
控制器方法:
public function duoAuthentication()
{
if (isset($input['sig_response'])) {
$userAuthenticated = Web::verifyResponse($ikey, $skey, $akey, $input['sig_response']);
if ($userAuthenticated) {
Sentry::login(Sentry::findUserById($input['user_id']));
return Redirect::to('/dashboard');
}
}
$username = $input['email'];
$sig_request = Web::signRequest($ikey, $skey, $akey, $username);
return view('users::duo', [
'host' => "api-5ccb0890.duosecurity.com",
'sig_request' => $sig_request,
'post_action' => '/user/redirect/to/dashboard',
'user_id' => $usercheck['id'],
]);
}
刀片模板:
<div class="container">
<div class="row justify-content-center">
<div class="col-md-12">
<script>
Duo.init({
'host': '{{ $host }}',
'sig_request': '{{ $sig_request }}'
});
</script>
<iframe id="duo_iframe">
</iframe>
<form id="duo_form" method="post">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
<input type="hidden" name="user_id" value="{{ $user_id }}">
</form>
<style>
#duo_iframe {
width: 100%;
min-width: 304px;
max-width: 620px;
height: 330px;
border: none;
}
</style>
</div>
</div>
</div>