我正在调查我的Rails应用程序的双因素身份验证。有许多解决方案,例如devise-two-factor,更多do it yourself approach或phone codes。
它们看起来都很好,但我真正想要的是Whatsapp使用的方法,你必须在设备上进行一次身份验证,设备是可信任的,你不必再这样做,除非你清理浏览器。如果您尝试从其他设备登录,则必须再次使用代码进行身份验证。
有这样的解决方案吗?或者为此创建解决方案很容易吗?
我可以想象你为每个用户信任的IP地址和最后一个登录时间戳创建一个表,以查看当用户尝试登录时是否需要双因素身份验证,但我不确定这是它的全部内容吗? / p>