我有一个Web应用程序,当前使用带有mod_auth的lighttpd和htdigest方法进行身份验证。我想扩展Web应用程序功能以允许2FA。如果我理解正确,htdigest身份验证将发生以下情况:
如果我理解正确,则服务器会缓存此身份验证信息,并自动将其发送给后续请求。
现在,我要添加2FA。我发现我可以使用fastcgi构建自定义授权者。我可以用它做2FA吗?如何要求浏览器为用户提供进入OTP的可能性?缓存OTP并随每个请求发送它是没有用的,所以我想我需要存储会话令牌或浏览器应随以下每个请求发送的东西吗?