当我尝试使用我的yahoo openid登录此网站时，它会将我带到yahoo网站，我单击“继续”，这意味着我想将我的身份验证详细信息发送到stackoverflow.com，stackoverflow.com在登录文本字段下给我以下错误： 无法使用您的OpenID提供程序登录： 身份验证失败，返回失败。请确保您的标识符正确，然后重试 我以前也遇到过这个问题，请清除缓存和cookies，然后重试，它会自行解决。您可以转到并登录到那里。然后，它会给你一个URL，你可以剪切并粘贴到stackoverf

我们在Active Directory中有一个拥有数百名内部用户的组织。我们有一些与AD集成的计算机系统，但有许多分散在整个组织中的不同web应用程序，它们具有单独的身份验证和授权机制 此外，我们有大约6万名外部用户，他们最终将能够登录并使用上述一些web应用程序（尽管大多数时候具有不同的权限）。这些用户将不在AD中，而是在其他一些数据存储中（可能只是一个数据库表，它将作为我们公司其他一些流程的一部分进行维护）。应用程序在可以进行身份验证的数据存储中应该是灵活的 我们正在寻找一个集中的身份验证和

我正在开发一个GWT+Spring应用程序，在将GWT与Spring安全系统集成时遇到了困难 服务受到spring安全和响应的保护，401用于未经身份验证的用户（匿名），403用于未经授权的访问。我这里的问题是，我不能让失败的异步请求以我想要的方式来处理这些错误，而不需要反复键入失败样本存根来进行处理 我已经成功地为Spring安全性开发了自己的过滤器，它用“authorizeform”头响应，该头包含401异常登录表单的URL 因此，问题是： 是否有任何方法可以在全局范围内处理401/403异

嘿。 我有一个使用post as方法的登录表单。该操作转到“auth/login”，并将检查数据库中是否存在该用户。如果用户存在，我调用$this->getUser->setAuthenticated（true）。在此之后，如果成功，我想重定向到欢迎页面 如果登录失败，我当然想在视图中告诉用户。但是只有在登录失败时才在控制器中设置变量，并且在视图中检查这些变量是否都已设置，这是一项很大的工作吗 这意味着我必须从控制器检查视图集中要使用的几乎所有变量。如果它碰巧没有设置，我只是继续并回显它，我会从

我们希望在Azure上托管我们的产品-使用Azure的目的是让我们专注于核心产品，并且可以使用Azure提供的标准云功能，而无需了解太多内部内容-而不是真正的超级用户 一个想法是，如果Azure具有身份验证功能——配置文件、登录、密码重置/提醒等，它将为我们节省时间，使我们不必构建本质上是商品的东西 关于这方面有什么指导吗？Azure提供了，这是一种联合身份验证服务。它已经预先配置了对Live ID、Google和Yahoo身份验证的支持，但您也可以添加自己的安全令牌服务（如ADFS）。Azur

我现在正在为iPad使用RestKit。我使用的REST服务需要HTTP基本身份验证。如果用户输入了错误的凭据，我会捕捉到并显示UIAlert，告诉用户问题出在哪里 因此，我创建了一个委托方法，如果RestKit引发错误-1012，则调用该方法 它可以工作，但看起来RestKit尝试使用错误的凭据进行3次身份验证，因此代理get被调用了3次（向用户显示了3个UIAlerts） 是否可以将RestKit配置为仅在身份验证有效时重试一次？问题在于多个正在运行的请求失败，因为所有请求都使用相同（无效）

我的一个项目需要身份验证才能使用RabbitMQ。只有经过身份验证的用户才能连接到rabbitmq服务器并订阅队列等。例如，当用户首次连接到服务器并发送一些身份验证数据（如登录名、密码）时，服务器应进行检查，如果用户通过身份验证，他将能够订阅队列等。否则，服务器将断开用户的连接。有解决办法吗 请不要过于苛刻地评判，我对RabbitMQ和类似的东西并不太熟悉。这很容易让你自己发现。在谷歌上搜索术语，“RabbitMQ身份验证”作为第一个条目返回： 当AMQP客户端与AMQP服务器建立连接时，它 指

我需要创建一个自定义的登录表单，以便使用xPages登录到Domino 我需要登录像一个自定义控件，这样我就可以把它在每一页 因此，如果用户在访问我的网站时未登录，他们可以使用右上角提供的用户名和密码字段选择登录 有什么想法吗？我写了一系列关于使用ajax实现这一点的短文。您可以在DominoDesignerWiki上找到这些文章的链接 虽然这是为了使用dojo对话框显示登录字段，但如果登录字段始终显示在横幅中，则可以使用相同的概念。OpenNTF上有许多登录控件可供选择。一个很好的例子是来自

我有一个网站只打算由3个编码私人消费。它是nginx直接提供的简单HTML，但用于办公室内外的消费 我想要一个简单的密码或身份验证方案。我可以使用httpauth，但它们往往会相当频繁地过期，这让人们很难使用它。我也很紧张，有人闻起来比吃饼干容易得多 所以我想知道我是否可以在他们的浏览器上用JavaScript设置一个具有唯一长ID的cookie，然后告诉nginx只接受具有该cookie的请求（针对特定子域） 这足够简单吗？我该怎么办 告诉nginx按cookie进行筛选 在浏览器中，设置一个

我尝试将erlang amqp客户端连接到rabbitmq服务器 我建立了连接参数： AMQP_Param = #amqp_params_network{ host = <<"localhost">>, username = <<"guest">> password = <<"123456">>, port

我创建了三个服务：OpenApi、SecureApi和TokenHandler。我想使用SecureApi服务中的TokenHandler服务。当进行身份验证时，控制器代码将在TokenHandler.set（）方法中设置令牌。我希望将SecureApi转换为cal tokenHandler.get（），如下所示。有可能吗。现在我得到以下错误：- 编辑：-修复了下面的错误（也更新了下面的代码，但我的令牌仍然无法作为标题的一部分通过：（） 未知提供者：tokenHandlerProvider我在A

我已经有一个现有的用户群（数据库中的user、roles、user\u roles表）。我如何创建自定义身份验证和授权模块来使用它与Jackrabbit存储库（即文件系统临时存储库）交互 我可以创建一个扩展AbstractLoginModule的自定义登录模块，但是principal、usermanager、userimpl等如何获得这些 用户、角色等是存储库中的节点，所以我如何使用数据库中的用户库来创建基于访问控制的节点和文件 我能做到这一点吗？。 你可以进去看看

创建新的MVC应用程序并单击“更改身份验证”时 选择“多个组织”后，单击完成并使用我的Microsoft帐户（用于Azure的帐户）登录，我收到以下错误： 用户凭据验证失败 错误：值不能为null 参数名称：实体 有什么想法吗 这个错误非常普遍，因此很难找到下一步尝试的提示 编辑： 我记得我已经安装了Update 2 RC，所以它可能只是预发行版中的一个bug 好的，我相信我已经找到了这个问题的答案。。似乎此登录对话框允许您使用Azure AD帐户登录，但也可以使用Microsoft的帐户登录。

在Oauth工作流中，为什么不能在请求授权时直接使用使用者密钥向服务器标识使用者，而不必使用请求令牌请求令牌可以在不必撤销整个应用的情况下撤销。我不理解撤销部分。谁在撤销？是消费者还是服务器？有一些认识。请核实我的理解是否正确。请求令牌的存在表示消费者同意请求授权。1。我们只为消费者分配一个唯一的代码来识别自己。每当它想代表用户请求授权时。它只需将其代码呈现给提供者的授权端点。e、 g：使用这种方法，甚至不需要使用者密钥/秘密对来验证使用者的身份。消费者和提供者之间根本没有身份验证。这种方法的缺

所以我有下面的代码，我想用它来下载图片并保存它们 <% function SaveFileFromUrl(Url, FileName) dim objXMLHTTP, objADOStream, objFSO Set objXMLHTTP = CreateObject("MSXML2.ServerXMLHTTP.3.0") objXMLHTTP.open "GET", Url, false objXMLHTTP.send() If objXML

我使用Cometd3.0.1和jetty 9.2.3，使用基于JSR356的websocket实现，而不是jetty自己的websocket实现 我添加了一些auth过滤器，基本上从请求中请求身份验证头。但是，由于websocket升级是websocket升级筛选器的一部分，有没有办法使身份验证工作在这里？通过筛选器进行身份验证是完成身份验证的错误方法 正确的解决方案： servlet规范要求您使用容器和应用程序元数据WEB-INF/WEB.xml的servlet技术来设置和配置应用程序的身份验

是否可以使用IIS 7.5中托管的经典ASP应用程序在页面上使用Windows身份验证（以便我可以访问登录用户），但使用应用程序池标识连接到数据库？如果启用匿名身份验证并将其设置为作为应用程序池标识运行，则可以连接到数据库，但无法获取登录用户。如果禁用匿名身份验证，我可以获得登录用户，但无法连接到数据库。同事发现：显然，在应用程序的“高级设置”下设置物理路径凭据也会转换为与数据库的网络通信。所以，关闭匿名身份验证，打开windows身份验证，将物理凭据设置为服务帐户 我不太清楚为什么会这样，因为

我正在为运行在EMR集群上的thriftserver上的SparkSQL设置自定义身份验证 我没有例外 例外情况： 15/09/25 01:59:29 ERROR server.TThreadPoolServer: Error occurred during processing of message. java.lang.RuntimeException: java.lang.NoSuchMethodException: org.apache.hive.service.auth.PasswdA

MVC Web应用程序 我有一个MVC5网站，以前使用的是FormsAuthentication，后来我改用了OWIN身份验证。使用OWIN登录和注销网站可以正常工作。这是启动配置 public partial class Startup { // For more information on configuring authentication, please visit http://go.microsoft.com/fwlink/?LinkId=301864 public

我正在尝试通过公钥进行SSH身份验证，它适用于多台机器，但有一台机器始终不接受它 首先，星座： 尝试连接的计算机：OpenSSH_5.1p1，OpenSSL 0.9.8h 2008年5月28日 服务器：OpenSSH_5.3p1、OpenSSL 1.0.1e-fips 2013年2月11日 情况就是这样： user@client:/root> ssh -v server OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008 debug1: Reading co

我已经在远程服务器上安装了WooCommerce 在WooCommerce>Settings>API中，我创建了消费者密钥和消费者机密 现在我已经创建了一个React本机应用程序，我想从WooCommerceAPI获取数据并在应用程序中显示它 我尝试了Woocommerce API npm软件包，但该软件包与React native不兼容，我遇到以下错误： Possible Unhandled Promise Rejection (id: 0): YellowBox.js:68 Possibl

我看到的一个链接说，如果您使用HTTP基本身份验证（Rack:Auth:Basic）登录，那么如果不清除浏览器中的cookie，您就无法真正注销。所以没有好办法注销 另一个链接说使用Rack:：Session:：Pool，然后执行Session.clear注销 正确的方法是什么

我有一个与Meteor.accounts和MS Azure的工作SAML登录。我正在使用这个SAML库，它是从 程序如下： 单击saml登录->弹出窗口 在弹出窗口中输入用户/pw数据->弹出窗口无误关闭 登录成功 所以现在我想获取SAML令牌以进行进一步处理（或者至少获取meteor从IDP获取的关于登录用户的信息） 因为我不知道Meteor在哪里存储SAML令牌，或者可以在代码中获取SAML令牌，有人能帮我获取SAML响应吗 现在可能已经解决了，但问题来了。。 根据代码，saml响应在第70

我正在构建自己的SaaS应用程序，并将Logic应用程序视为一种很好的扩展方式，它具有从Dropbox和Onedrive等其他来源获取文件以及将数据直接保存到SalesForce或dynamics CRM等功能 到目前为止，我所看到的所有示例都只是在Logic Apps designer中为这些第三方服务进行身份验证，但使用的是Dropbox或Dynamics上的特定帐户 我需要的是，我的应用程序中当前登录的用户能够从他的Dropbox帐户获取文件或将数据推送到他的Dynamics帐户。我们将如

有人知道messenger.com是如何知道哪个帐户登录到facebook.com的，并且可以让您以该用户的身份登录吗 正在使用哪种协议，libs 经过进一步的研究，我发现他们在facebook.com域名上使用了一个隐藏的iframe来创建特殊的url，并使用了一种针对messenger.com应用程序的身份验证方法来回复邮件 主题到此结束

使用createUserWithEmailAndPassword或signInWithEmailAndPassword时，我继续收到一个错误。两者都会抛出“发生内部错误。[错误请求]”错误，我不知道原因。Google API和Firebase API之间的所有API和SHA1密钥都匹配，并且我启用了电子邮件/密码身份验证。下面是我的一段代码，但我不明白为什么会发生这种情况 公共无效登录（字符串电子邮件、字符串密码）{ mAuth.使用电子邮件和密码登录（电子邮件，密码） .addOnComple

我最近在探索OAuth2设备流，发现了这个url urn:ietf:wg:oauth:2.0:oob 如果我使用设备流，服务要求我将此作为重定向URL 我也读了整篇文章，没有提到这样的URL 我希望能找到更多关于这方面的信息，以及互联网上讨论其起源的任何资源 编辑 我发现： 此人还要求澄清为什么OAuth 2规范中没有这个URL 但是它似乎没有得到任何人的精确响应。根据我所能获得的信息，“urn:ietf:wg:oauth:2.0:oob”已被替换为）使用 在“创建授权凭据”部分的选项3和4中显

我有一个通过登录进行身份验证的客户端，我需要在每个请求中将该用户ID和令牌传递给bot，以便我可以使用它来访问需要此信息的服务器Web api。我试图获得标题中的授权，但它包含了秘密。如果我可以将id和令牌附加到头上，它将对我起作用 this.botConnection = new BotChat.DirectLine({ secret: 'yNy9g1Mok1g.cwA.fyks.fghsth.rcKOQUIu558-TI',//params['mysecret'], tok

不知道该怎么做；我不是在找B2C，我不想让我的用户登录。我只希望我的Xamarin应用程序能够访问受Azure AAD保护的API。换句话说，我想用Azure Active Directory验证应用程序本身，以访问受Azure AAD保护的API。从我在互联网上发现的情况来看，当使用移动应用程序时，服务主体对服务主体的身份验证是不受鼓励的，而且我还没有真正找到一种方法来实现it服务对服务。 有没有关于如何正确做到这一点的建议？与教程的链接将是伟大的 谢谢 Azure确实提供了生成客户端ID的功

当我进入主页时，它显示一个空页面，不是主页，也不是登录页面。似乎身份验证失败，但未重定向到登录页面 我的问题是：当身份验证失败时，如何让abpmvccuthentication知道要重定向哪个页面？项目没有登录页面，其中 您应该将启动项目改为*.Web.Mvc： 如果您只想登录，请考虑从浏览器控制台使用： abp.swagger.login（）； 要回答您的问题，您可以通过还原提交来重新启用身份验证重定向： //它是什么（以及你想要什么） services.AddAuthenticatio

我有一个API GET调用，它在postman中有效，但在VS2017中无效。我复制了代码 邮递员发信： var client = new RestClient("http://server- d01:9000/amp/portal/api/dougtest/v1"); var request = new RestRequest(Method.GET); request.AddHeader("Postman-Token", "19763da3-4b00-4e92-83e0-1ac75f99

我喜欢MSI带来的简单性，它是一种很棒的使用方式，例如Web应用中的密钥库，但我还没有完全弄清楚如何使用它来简化服务到服务的身份验证。这应该是可能的，对吧 对于API应用程序，我需要启用应用程序服务身份验证/授权。 对于调用方服务，启用托管服务标识。 我想这本身还不够（尽管这会很棒！），但我可能需要使用HttpClient以某种方式转发凭据？有什么想法吗？或者使用AAD服务主体实现服务到服务身份验证的任何其他推荐（简单）方法？如果我理解正确，您想知道如何通过MSI访问受Azure AD保护的AP

我已经使用composer在Hyperledger Fabric V1.1中创建了一个业务网络 我有多个参与者，每个参与者都有身份。现在，我已经创建了一个angular应用程序，根据UI需要更改的参与者类型，应该使用用户名和密码对用户进行身份验证 每个用户都有自己的卡 我想知道如何使用用户名和密码实现身份验证。这并不是你想要的东西，因此需要一些创造性的思考 一种方法是使用某种会员制，并将其与身份联系起来 流程可以是这样的： 您可以创建一个标识并获取所需的所有证书 将在您的成员资格系统中创建UI用

我只是想检查一下我的理解 当我使用我的谷歌帐户登录到一些应用程序（如Dropbox）时，我会看到一个同意对话框： 然后，我可以像预期的那样撤销对谷歌账户的访问权 然而，当我登录到其他应用程序（如SoundCloud）时，我根本没有得到同意对话框，它只会让我直接进入。SoundCloud也没有出现在我的Google帐户中的可撤销应用列表中 我认为这是因为SoundCloud不需要我的谷歌账户的任何信息或权利，因此不需要同意。也就是说，它所需要的只是身份验证，而不需要同意（大概是因为输入您的凭据被

我试图打开一个URL，该URL需要一个承载令牌作为头参数： 我认为最简单的方法是将承载令牌添加到chrome驱动程序中。 我已经查看了这个网站（），它显示了chrome驱动程序的参数，但是我找不到一个方法来实现它 如果我使用postman，通过在授权中添加承载令牌，我可以成功打开URL（响应JSON数据）： 否则，如果没有承载令牌，将显示以下信息： 所以问题是如何将承载令牌添加到chrome驱动程序中，以便获得JSON数据

据我所知，对于EMV卡，在交易发生之前，终端执行卡身份验证（使用静态数据身份验证或动态数据身份验证），以确保该卡不是假卡。 （反过来，似乎没有POS终端身份验证的方法） 在Google Play中，有许多应用程序可以读取EMV卡数据。 使用支持NFC的智能手机，我们可以读取敏感卡信息，包括卡号和过期日期。 （使用智能卡读卡器的接触式EMV卡也是如此） 我的问题是: 对于EMV卡，是否有任何标准规定卡和终端之间的“相互认证”协议。 并且卡仅在执行“相互认证”步骤后向终端发送卡数据 谢谢，据我所知没

我想启用基于jwt声明的身份验证。出于某种原因，令牌似乎无效，更具体地说，其签名似乎是问题所在 我尝试在上验证签名，并已成功验证 我的代币是 eyJhbGciOiJIUzUxMiJ9.EYJZWIIJZWIIJZ2VUDCISIMF1DCI6WYJST0XFX0FHRUI5UIL0SIMLZYI6IK1LVZZXIILCJPYXQI1NJA2OTCYMDISIMV4CCI6MTU6MDY0.WDTPFUESRRUDFKO2DRWWWWWWWWWWWWWW5Y7G62PNV4Q3H-deGR3A

我正在寻找使用CTAP2规范将智能手机设置为验证器的用例/场景 我正在寻找这样一个使用案例：用户将浏览器设置为与智能手机交互，就像使用Yubikey或其他类似的安全密钥一样。我已经阅读了所有与之相关的文档，但不幸的是，我总是收到一篇使用Yubikeys/其他USB设备作为认证器的文章。我期待着一些互动，其中移动电话服务漫游认证 从概念上看，通过查看文档和CTAP规范，我知道可以通过以下方式在手机和主机之间建立连接： 蓝牙 NFC 通用串口总线 建立连接后，移动认证器可以实现CTAP2协议，以便浏

我一直在研究这个示例，遇到的问题是我知道我的swagger文档的端点，但为了通过浏览器直接访问它，我需要提供用户名和密码。我希望以编程方式这样做，以避免以下错误 作为配置提供了URL，并带有预先设置的访问凭据： Errors Hide Fetch errorFailed to execute 'fetch' on 'Window': Request cannot be constructed from a URL that includes credentials: https://userna

我试图用最新的rancher使用istio最终用户身份验证示例，但我发现了以下错误 unable to recognize "STDIN": no matches for kind "RequestAuthentication" in version "security.istio.io/v1beta1" 当我使用下面的命令时 kubectl apply -f - <<EOF apiVersion: "security.istio.io/v1beta1" kind: "Reques

我正在尝试在ASP.NET Core 3.0中获取windows用户名 我在这里发现了很多关于这个话题的问题，但我找不到任何我可以使用的答案 我的应用程序使用登录密码身份验证，但很多用户（不是所有用户）都有自己的windows登录，因此我想让他们有机会通过windows登录登录 在localhost上运行以下代码： string windowsUserName = Environment.UserDomainName + "\\" + Environment.UserName

我目前构建了一个简单的Web API，并尝试使用证书实现客户端身份验证。我没有使用IIS或其他任何东西作为代理，只是使用应用程序本身和OWIN。我一直在关注并且目前包含我试图用来进行身份验证的中间件的代码，并且我已经使用 netsh http add sslcert ipport=0.0.0.0:6010 certhash=[removed] appid=[removed] clientcertnegotiation=enable 端口6010是我的API当前正在侦听的正确端口 身份验证中间件

我目前正在使用来部署Ubuntu操作系统。在使用刷新令牌完成登录过程后，我可以使用以下命令成功完成此操作： sudo firebase logout sudo firebase login:ci //generated token export FIREBASE_TOKEN='{generatedToken}' sudo firebase deploy --token=$FIREBASE_TOKEN 但是我想使用环境变量，比如在不直接传递令牌（--token=$FIREBASE\u token

多亏了firebase V3.9.0，我的社交OAuth在我的ionic应用程序中运行得非常好。我想做一点小小的改变。当提示登录时，会显示“登录以继续访问my-real-appname-12345f.firebaseapp.com。” 如何将其更改为更加用户友好的内容，比如，你知道，应用程序的实际名称 为了澄清，我正在使用firebase处理谷歌和Facebook的身份验证。两者的信息相同 谢谢！ Wayne您应该在Google API控制台（）中进行这些修改。去那里，找到你的项目的凭据，单击“

我们使用Jenkins.a.com上的github凭据在远程服务器上配置了Jenkins。在更新Jenkins之前，URL已更改，因此现在可以在Jenkins.B.com上访问服务器，现在在我们访问并尝试github凭据之后，我将返回到http://jenkins.A.com/securityRealm/finishLogin?code=ZYX&state=XYZ——换句话说，某处jenkins.A.com被保存，这就是我需要更改为jenkins.B.com的地方。如果我无法通过浏览器登录到Je

我将为1000多个帐户将文件从文件服务器迁移到OneDrive。（无法使用迁移工具）。我拥有OneDrive的管理员权限，可以创建/编辑文件夹等 #Add required references to SharePoint client assembly to use CSOM [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client") [System.Reflectio

NopCommerce的内置CMS功能对于我们的需求来说过于轻量级。解决这一问题的最佳方法是将其与更健壮的CMS应用程序集成。理想情况下，集成应该是不可见的，使用同一域中的链接在两个应用程序之间无缝切换。例如，单击将通过从nopcommerce页面切换到CMS显示其内容，而无需重写url 我不确定这样做的最小侵入性策略。它可以严格在IIS中完成，还是需要对NopCommerce进行广泛的修改？尽管所有CMS内容都是公开的，但尚不清楚这两个应用程序是否必须共享同一认证设施

以下是我努力实现的目标： 现在，桌面应用程序、身份验证服务器和API都正常工作，我可以获取JWT并使用它调用API 这两个web应用都已在使用中，subdomain1.domain.com使用旧身份验证服务器上的NGINX身份验证请求、cookie和会话来获取访问权限 subdomain2.domain.com中的Web应用程序使用会话，并使用应用程序令牌连接到API 而且，所有这些服务器都属于同一个域 那么，有可能与浏览器共享我的桌面应用程序中的JWT吗？我们通常使用铬。 桌面应用程序使用P

我在调查声称的标识符，但他们似乎有一些问题，显然？对于帐户的电子邮件地址或类似内容的属性交换请求呢？这是一个好的选择吗 非常感谢您的建议。通过“验证返回用户”，我想您的意思是检测用户何时返回您的帐户并登录 属性交换数据由用户提供，并且是可选的，易于更改，因此不能依赖于它来处理与帐户安全性远程相关的任何事情 谷歌的OpenID标识符仅在每个域中是唯一的——解决方法是只使用一个域进行身份验证。假设你有多个域名。如果你只有一个域名，那么就不会有任何问题。所以我不应该假设谷歌会将帐户永久绑定到他们的电子

我对Symfony 2很陌生。我必须在Symfony2中构建一个应用程序（我使用的是2.8和最新版本的FOSUser捆绑包）。大部分工作已经完成，尽管我必须在默认安全设置中做一些更改。我已经找了两天了，我对如何解决这个问题的概念还很模糊。假设的变化如下： 注册-我已启用电子邮件确认，我不知道如何使确认链接在使用一小时和/或一次（单击一次）后过期。config.yaml setting ttl中有设置，但仅用于密码重置 注册-在确认用户被阻止登录之前，存在Symfony 2异常-禁用帐户工作，呈