我希望实现自己的自定义2FA(基于TOTP,例如Google Authenticator和类似应用程序可以使用)进行Firebase身份验证(使用电子邮件/密码身份验证)。验证代码很简单。实施TOTP或使用云功能中的库,并根据客户端发送的代码进行测试。但是,记住会话是有效的(已通过2FA认证)是另一回事。我可以尝试自定义声明,但这些声明适用于所有新会话,而不仅仅是当前会话。
我想做的是以某种方式从云函数中发出一个新的ID令牌,该令牌具有自定义声明(例如trusted: true),该声明仅存在于该令牌上而不再存在。