我使用laravel框架实现Web应用程序。我使用twilio / Authy 2FA为用户添加额外的安全层以登录他们的帐户。通过电子邮件和密码进行身份验证,他们被要求OTP登录,这是正常的。但现在我想要的是他们对我的问题的任何解决方案 - “如果用户使用2FA登录,那么他们不需要在同一台设备上下次登录一个月的OTP。意味着我不希望每次登录时每个用户都请求OTP设备,并希望还存储他们的可信设备“。请建议我解决。
他们的任何第三方图书馆或api是否解决了这个问题。
谢谢
答案 0 :(得分:0)
Authy开发者福音传道者。
如果您希望每次登录时都避免用户使用2FA,那么您希望drop a cookie表示用户信任此设备。你可以随心所欲地制作饼干,30天可能是一个好主意。
然后,当用户登录时,检查cookie是否存在,如果存在,则不需要再次使用2FA。如果cookie不存在,则提供2FA流程。
让我知道这是否有帮助。