aligent/bypass2fa

Magento 2 模块,用于在本地开发环境中绕过双因素认证(2FA)。

维护者

详细信息

github.com/aligent/magento2-bypass-2fa

源代码

问题

安装次数: 8,275

依赖项: 0

建议者: 0

安全性: 0

星级: 5

关注者: 7

分支: 1

开放问题: 0

类型:magento2-module

2.1.1 2023-01-16 23:24 UTC

Requires

  • php: >=7.4
  • magento/framework: *
  • magento/module-two-factor-auth: 1.1.*

Massachusetts Institute of Technology License (MITL) 809079ca131729bedb574ef7709a50c58843d31e

This package is auto-updated.

Last update: 2024-09-17 02:51:09 UTC

README

本模块旨在允许开发者在本地开发环境中绕过双因素认证(2FA)的需求。

配置

绕过双因素认证(2FA)对于管理访问和通过API生成管理令牌都是可行的。这两种访问方式都通过设置环境中的app/etc/env.php文件中的变量来控制

  • BYPASS_2FA_ADMIN 当设置为 true(必须是布尔值,不支持将真值或假值设置为1、'true'等),此变量允许绕过2FA进行管理操作。
  • BYPASS_2FA_API 当设置为 true,此变量允许绕过2FA进行管理令牌的生成。

此外,还增加了一项安全措施,以防止在生产环境中意外(或有意)绕过2FA。必须在app/etc/config.php文件中添加以下配置设置在 system => default

'system' => [
  'default' => [
    'bypass_2fa' => [
      'settings' => [
        'allowed_hostnames' => [
            'hostname1',
            'hostname2',
          ...
        ],
         'allowed_usernames' => [
            'username1',
            'username2'
        ]
      ]
    ]
  ]
]

配置的(部分)主机名与基本URL进行比较,配置的主机名必须完全包含在基本URL中。如果没有找到匹配项,则请求不会绕过2FA。通过将此设置提交到代码库,防止了在某些环境(如Magento Cloud托管,其中app/etc/config.php不可写)中覆盖允许的主机。

Magento Cloud

可以使用针对特定于Magento Cloud环境变量的功能在单个云实例上开启或关闭此功能,这对于可能未配置电子邮件的集成环境非常有用。首先确保您已将主机名添加到config.php中的allowed_hostnames部分,然后检查您是否已将需要绕过2FA以生成管理令牌的用户名添加到allowed_usernames部分。然后,在云仪表板中

  1. 点击配置环境并进入变量选项卡
  2. 根据需要添加env:BYPASS_2FA_ADMINenv:BYPASS_2FA_API,将值设置为1以启用绕过