我读到了2-Step Verification的内容,但我不清楚Google API本身是如何支持此功能的。
答案 0 :(得分:3)
当用户对您的应用程序进行身份验证时,如果他们的帐户启用了2个因子,则将显示2个因子。
尽管如此,您还是无法知道。 Google不会向我们提供有关用户是否在其帐户中启用2 fa的任何信息。
答案 1 :(得分:1)
我认为Google API不提供REST API调用级别的现成2FA。 Google平台上的2FA仅在用户身份验证级别使用,而不在由OAuth 2.0管理的API身份验证级别使用。
如果您要开发自己的API后端,您可以做的是将由身份验证器(例如Google Authenticator或Authy)生成的令牌附加到用户ID,以对您的API后端进行每个请求,实际上是为您的API创建2FA ,这些因素是令牌和ID,显然令牌需要设置适当的超时时间,并且可能需要其他属性。我不知道Google Authenticator平台是否可以让您管理这些事情,而Authy开发者平台则更灵活。
本文以使用Authy做类似的事情为例: https://developer.ibm.com/apiconnect/2017/06/08/secure-apis-two-factor-auth/