我需要为我们的客户为PHP内置的API设置2FA(双因素身份验证)。用于对我们服务器上的服务进行身份验证的系统。第一个因素可以是基于TLS的基本身份验证("我知道的东西")。第二个因素不得要求用户交互,例如输入通过SMS发送的代码。它必须涉及客户的每用户令牌'与基本身份验证相关联的帐户匹配的系统("我拥有的东西")。
我是PHP编程的新手,对此并不了解。我一直在阅读有关O-Auth的内容,我也考虑过涉及Mutual TLS的解决方案。但是,我正在寻求额外的资源。有人可以指导我寻找一些好的资源吗?
谢谢,
麦克