ayam Posté(e) le 27 septembre 2023 Partager Posté(e) le 27 septembre 2023 (modifié) Bonjour, J'ai un problème en utilisant des API python avec la double authentification. Ça fonctionne très bien sans, mais ça ouvre une grosse faille de vulnérabilité que j'aimerais éviter. Du coup je me demandais : - si il y a un moyen de récupérer le code OTP pour le renseigner automatiquement dans le code python, - ou si c'est possible de désactiver la double authentification le temps de lancer le script, et de la réactiver ensuite. Merci d'avance si quelqu'un a une solution Modifié le 27 septembre 2023 par ayam 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 27 septembre 2023 Partager Posté(e) le 27 septembre 2023 Je ne sais pas si ça peut t'aider : https://duo.com/docs/authapi-guide Ne peux-tu pas juste créer un utilisateur dédié pour ton script, avec des credentials robustes et des permissions limitées au strict minimum ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ayam Posté(e) le 29 septembre 2023 Auteur Partager Posté(e) le 29 septembre 2023 Le 27/09/2023 à 23:31, .Shad. a dit : Ne peux-tu pas juste créer un utilisateur dédié pour ton script, avec des credentials robustes et des permissions limitées au strict minimum ? C'est ce que j'ai fais mais ça me pose deux problèmes : - C'est un utilisateur admin, donc il peut modifier ses permissions - Bizarrement, bien qu'administrateur, je n'arrivais pas à lui faire exécuter des scripts python en mode root dans le planificateur de tâches. Le 27/09/2023 à 23:31, .Shad. a dit : Je ne sais pas si ça peut t'aider : https://duo.com/docs/authapi-guide Je vais regarder, c'est bien possible que ce soit ce qu'il me faut ! Merci .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ayam Posté(e) le 4 octobre 2023 Auteur Partager Posté(e) le 4 octobre 2023 En fait il y a une solution beaucoup plus simple : Il suffit d'installer le paquet pyotp. pip install pyotp Et ensuite, on l'importe dans le script qui a besoin du code otp, et on le génère dans une variable, à réutiliser pour l'authentification. (Pour connaitre la clé secrète, c'est au moment d'activer la double authentification, on a le choix entre scanner le QR code, ou enregistrer manuellement avec la clé.) import pyotp # Clé secrète secret_key = "XXXXXXX" # Générer un code OTP otp = pyotp.TOTP(secret_key) otp_code = otp.now() 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 5 octobre 2023 Partager Posté(e) le 5 octobre 2023 Effectivement, simplissime. 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.