单一请求实施2FA

时间:2018-09-04 12:46:49

标签: authentication authorization two-factor-authentication

我目前正在为我的Web应用程序实施2FA。

我了解到,下面是最常见的方法。

  1. 使用用户名和密码发送/login请求,并接收临时令牌作为响应。
  2. 然后使用获取的令牌和临时2FA引脚发送/login_2fa,并接收最终(例如jwt)令牌,然后使用其访问API。

是否可以将这两个步骤合而为一?将用户名+密码+ 2fa销发送到/login并接收最终令牌。

0 个答案:

没有答案
相关问题
最新问题