木偶师-授权装置(2FA)

Question

是否有一种方法可以授权木偶用户进行2FA认证？

设想情况：

1. 运行虚拟链接并访问一个2FA保护的URL
2. 输入凭据并等待重定向
3. 请求一次密码
4. 输入密码
5. 等待重定向
6. 关闭Puppeteer实例
7. 运行虚拟链接并访问一个2FA保护的URL
8. 应该加载受保护的页面，不再请求密码。

这种情况在我的情况下行不通：

有其他库可以成功地通过这个场景吗？

Answer 1

有两种可能的场景可以使用傀儡手来处理2FA，这取决于场景的性质(从你表达问题的方式来看还不完全清楚)。

1. 复制会话数据(在这个场景中，不可能有人第二次向您提供代码，您需要在将来完全绕过它)：

我将假设您所处理的站点正在浏览器上执行某种分析，以确定是否提示2FA代码。在我的经验中，有时会有一个您无法控制的随机元素，但是复制确切的浏览器状态(用户数据、cookie、所有内容)是一个开始。将其与先前正确回答的一致IP地址配对，我认为机会是非常好的。

在这里查看我的代码，或者如果太重，下面是我用来保存会话数据的函数的一个简单实现：简单代码。简而言之，我正在转换会话数据，cookies-所有区分铬实例并将其填充到base64字符串中的内容，然后我只需加载该数据，并假设浏览器之前的状态是准确的。我很确定这就是你想要的。

1. 交互式机器人

我不确定这是否适用于您的用例，但我面临的情况是，我需要从用户的电话/电子邮件中实时提取2FA代码，而木偶师正在执行一个登录过程。浏览器无法重新启动，因为2FA代码将不再有效。这不是一个微不足道的问题。最后，我使用了Redis，并构建了一个框架木偶师-剧院，它在我遇到的几乎每一个刮取/自动化工作流中都解决了这个用例。

如果你正在寻求具体的帮助，请随时伸出援助之手。