我想在Multi-factor-Authentication之上使用Auth Token/JWT保护我的API。我一直在搜索,但无法找到任何可以与drf一起使用的软件包。我正在考虑编写自己的django应用程序。关于什么应该是架构的任何评论?
我想到的一个解决方案是引入令牌库架构。如果用户正在访问mfa安全api,那么请求实例应该与令牌一起保存,并且应该将短信发送到他的移动设备(如果是移动为mfa)并且响应应该是那个令牌。然后应该使用mfa向token and mfa-code端点发出另一个请求。一旦验证,我们将采用他之前的请求对象并完成请求。