我有两个应用程序,一个有web api,应用程序使用它来验证它本身。
如何在我的应用程序中实现2FA,首先获取用户名和密码,然后对其进行身份验证。验证后,我发送用户名,会话密钥。如果我收到正确的移动密码,用户名和会话密钥,应用程序第二次验证它。
现在问题是它可行,当我使用postman chrome插件来测试2FA时。但是,如果我使用第二个应用程序进行身份验证失败。
当我通过我发现的代码进行调试时,会破坏会话变量。我得到Key错误。当我尝试从应用程序第二次进行身份验证时,我假设会话为空。
我很困惑为什么它可以使用Postman插件而不是第二个应用程序。
答案 0 :(得分:0)
事实是我忘了REST是无国籍的。无法在两个Web服务调用中使用会话。