标签: laravel two-factor-authentication
我正在使用Laravel 5.1的内置AuthController。我已将antonioribeiro/google2fa集成到生成的QR码中并验证密钥。我还对postLogin功能进行了更改,以便在验证凭据后,用户将被重新连接到TFA密钥输入表单。
我的问题是我应该在何处以及如何处理TFA密钥响应。什么应该是最好的做法,以免我的应用程序的安全性受到损害。