我们的创业公司刚刚开始使用aws lambda,我们正在尝试进一步为我们的应用实施MFA。我们目前将MFA用于该应用程序的某些功能,但我们希望在登录时实施它。
我们的目标是在用户登录其他设备,使用其他应用程序版本登录并且在4周内未进行MFA检查时触发MFA(前两个条件会重置计数器)
我们将让我们的前端到达后端,而后端将到达一个lambda函数,该函数将根据上述标准决定是否执行MFA。经研究,我们不确定是否可行。似乎无论什么情况,MFA函数都会被触发,并且当我们不希望使用它时也不能禁用它。
我们有可能通过后端进行MFA检查和生成临时代码,但是我们想知道是否可以通过lambda和aws做到这一点?
谢谢!