4.9.x ZWEI-FAKTOR-AUTHENTIFIZIERUNG (2FA) Frontend => Oops...

**Georg** · 19.06.2020, 22:17

2FA für Backend User funktioniert problemlos.

Aber für Frontend User habe ich keine Doku gefunden, wie ich das korrekt installiere - und mache offensichtlich irgendetwas falsch:

Habe eine neue Seite angelegt, habe dort einen Artikel angelegt, habe in dem Artikel folgende Komponenten aufgenommen:
- Login Formular
- ZWEI-FAKTOR-AUTHENTIFIZIERUNG Modul
- einen geschützten Text

Ich rufe die Seite auf, login als Frontend User:
- Abmeldung wird angeboten
- 2FA Aktivierung wird angeboten
- geschützter Text wird angezeigt

Ich melde mich ab => alles wie erwartet und gewünscht.

Ich melde mich an und aktiviere 2FA, scanne QR Code, gebe OTP ein => "Die Zwei-Faktor-Authentifizierung wurde aktiviert." => alles wie erwartet.
Ich melde mich ab - alles OK.

Jedoch wenn ich mich nun wieder anmelde - also nur Login mit Nutzername/Passwort - dann hätte ich als nächstes die Abfrage nach dem 2FA OTP erwartet.
Ich bekomme jedoch ein:

Oops! An Error Occurred
The server returned a "401 Unauthorized".

Ab dann wird auch auf jeder anderen Seite, die ich aufrufe, nur noch mit 401 geantwortet - bis ich die Cookies im Browser lösche.

Kann mich bitte jemand aufschlauen?

**Georg** · 19.06.2020, 23:00

Ok - habe die Hinweise gefunden:

https://github.com/contao/contao/iss...ment-603698167

Habe nun eine 401 Fehlerseite angelegt und diese auf meine Login Seite mit dem 2FA Modul weiter geleitet - das wars.

**epfxtrade** · 03.01.2021, 13:03

Zitat von Georg

Ok - habe die Hinweise gefunden:

https://github.com/contao/contao/iss...ment-603698167

Habe nun eine 401 Fehlerseite angelegt und diese auf meine Login Seite mit dem 2FA Modul weiter geleitet - das wars.

Wenn ich die 401 weiterleite dann ende ich in einer Endlosschleife aber funktionieren tut da gar nichts. Werde weitersuchen da das Handbuch auch nicht wirklich was nutzt.

**epfxtrade** · 11.01.2021, 15:52

Also es geht doch.

Ablauf bei mir: Modul zwei Faktor angelegt.
2FA-Modul.png

Modul in die Login Seite eingebunden (kann man auch als einzelne Seite machen) Modul (oder Seite wenn ihr eine eigene Seite nur für 2FA angelegt habt) schützen für Mitglieder.
2FA-log.png

In der Seitenstruktur auf der Root Seite "Zwei-Faktor-Authentifizierung erzwingen" und auf die Seite verlinken wo das Modul eingebunden ist.
login.png

401 Seite weiterleiten auf die 2FA Seite in meinem Fall auf Login
2FA-401.png

Ich habe sonst keine Anpassungen gemacht funktioniert "out of the Box".

**Spooky** · 11.01.2021, 16:38

Anstatt einer Weiterleitung würde ich empfehlen ein eigenes Login Modul direkt auf der 401 Seite einzubauen (ohne Weiterleitungseinstellungen im Modul).