Google API是否支持两步验证过程?

时间:2019-06-18 07:44:09

标签: google-api google-oauth2

我读到了2-Step Verification的内容,但我不清楚Google API本身是如何支持此功能的。

2 个答案:

答案 0 :(得分:3)

当用户对您的应用程序进行身份验证时,如果他们的帐户启用了2个因子,则将显示2个因子。

尽管如此,您还是无法知道。 Google不会向我们提供有关用户是否在其帐户中启用2 fa的任何信息。

答案 1 :(得分:1)

我认为Google API不提供REST API调用级别的现成2FA。 Google平台上的2FA仅在用户身份验证级别使用,而不在由OAuth 2.0管理的API身份验证级别使用。

如果您要开发自己的API后端,您可以做的是将由身份验证器(例如Google Authenticator或Authy)生成的令牌附加到用户ID,以对您的API后端进行每个请求,实际上是为您的API创建2FA ,这些因素是令牌和ID,显然令牌需要设置适当的超时时间,并且可能需要其他属性。我不知道Google Authenticator平台是否可以让您管理这些事情,而Authy开发者平台则更灵活。

本文以使用Authy做类似的事情为例: https://developer.ibm.com/apiconnect/2017/06/08/secure-apis-two-factor-auth/