彦祖们，请教个自建 Vaultwarden 开启 OTP 后退出重新登录 404 的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 1580 天前的主题，其中的信息可能已经有所发展或是发生改变。

开启后重新登录就不行了，有什么解决方案没

彦祖

otp

开启

10 条回复 2021-08-06 14:29:37 +08:00

toyqiu

2021-08-05 15:17:09 +08:00

1 、别用内网登陆，要用域名，且 SSL
2 、如果是用 docker 容器自建的，环境要加-e TZ=Asia/Shanghai

liangzimo

2021-08-05 15:59:24 +08:00

@toyqiu
感谢回复，但还是登录失败
1.是用的域名登录
2.我把-e TZ=Asia/Shanghai 加上开启两步登录还是一样的报错

我只有恢复备份去掉两步登录才能进去

superszy

2021-08-05 16:32:48 +08:00

我没有遇到这个问题。
我注意到在两步验证过程中确实会有一条 /identity/connect/token 的访问是错误状态，但是并不会影响登录。

受 1 楼启发，我是映射了-v /etc/localtime:/etc/localtime:ro

如果你是通过 docker 运行，可以把去掉敏感信息后的建立语句贴上来吗？

Overfill3641

2021-08-05 16:43:42 +08:00

我也是 docker 装的，没有设置时区，登陆时有 token 报错，输入 TOTP 验证后就正常了，看了下服务器是准确的 GMT 时间。

liangzimo

2021-08-05 16:49:48 +08:00

@superszy
我的启动语句是这样的

docker run -d --name vaultwarden \
-e TZ=Asia/Shanghai\
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /my-data/:/data/ \
-p 127.0.0.1:8000:80 \
-p 127.0.0.1:3012:3012 \
vaultwarden/server:latest

liangzimo

2021-08-05 16:59:40 +08:00

@v2tudnew
我直接点击登录就会报错，没有到输入 TOTP 这一步，服务器是在洛杉矶，不知道会不会有影响

Overfill3641

2021-08-05 17:16:14 +08:00

@liangzimo #6 系统时间都是 UTC 加减时区设置的，只要开了时间同步一般都没问题。你可以打开管理员面板
-e ADMIN_TOKEN=口令
https://**.**/admin/diagnostics
查看服务器时间和浏览器时间是否一致。

liangzimo

2021-08-05 17:27:26 +08:00

@v2tudnew
是一样的
![333.png]( https://inews.gtimg.com/newsapp_ls/0/13850801933/0.png)

Overfill3641

2021-08-05 17:41:58 +08:00

@liangzimo #8 那排除了时间导致的问题，Settings 里面都检查下吧，尤其是需要用到邮件或者其他 2FA 验证的选项。

liangzimo

2021-08-06 14:29:37 +08:00

@v2tudnew
[2021-08-06 14:21:45.252][error][ERROR] 2FA token not provided
[2021-08-06 14:21:45.252][response][INFO] POST /identity/connect/token (login) => 400 Bad Request
docker 日志里面报的是 400，接口返回的却是 404，然后我跟着 github 上的相关 issue 试了下，还行不行