具有受信任位置的双因素身份验

时间:2017-04-26 06:18:58

标签: ruby-on-rails devise

我正在调查我的Rails应用程序的双因素身份验证。有许多解决方案,例如devise-two-factor,更多do it yourself approachphone codes

它们看起来都很好,但我真正想要的是Whatsapp使用的方法,你必须在设备上进行一次身份验证,设备是可信任的,你不必再这样做,除非你清理浏览器。如果您尝试从其他设备登录,则必须再次使用代码进行身份验证。

有这样的解决方案吗?或者为此创建解决方案很容易吗?

我可以想象你为每个用户信任的IP地址和最后一个登录时间戳创建一个表,以查看当用户尝试登录时是否需要双因素身份验证,但我不确定这是它的全部内容吗? / p>

0 个答案:

没有答案