Twilio 在使用authy的2FA中,我不希望在未来30天内在同一设备上使用OTP进行身份验证
我使用laravel框架实现了一个web应用程序。我使用twilio/Authy 2FA为用户登录帐户添加了额外的安全层。通过电子邮件和密码进行身份验证,要求OTP登录,这很好。但现在我想要的是他们对我的问题的任何解决方案——“如果用户使用2FA登录,那么他们就不需要OTP在同一台设备上下一次登录一个月。这意味着我不希望每个用户在同一台设备的每次登录上都请求OTP,也希望存储他们信任的设备”。请给我建议解决办法 是他们的任何第三方库或api,提供此问题的解决方案Twilio 在使用authy的2FA中,我不希望在未来30天内在同一设备上使用OTP进行身份验证,twilio,authy,Twilio,Authy,我使用laravel框架实现了一个web应用程序。我使用twilio/Authy 2FA为用户登录帐户添加了额外的安全层。通过电子邮件和密码进行身份验证,要求OTP登录,这很好。但现在我想要的是他们对我的问题的任何解决方案——“如果用户使用2FA登录,那么他们就不需要OTP在同一台设备上下一次登录一个月。这意味着我不希望每个用户在同一台设备的每次登录上都请求OTP,也希望存储他们信任的设备”。请给我建议解决办法 是他们的任何第三方库或api,提供此问题的解决方案 谢谢你这里的权威开发者福音传道者
谢谢你这里的权威开发者福音传道者 如果您希望避免用户每次登录时都必须使用2FA,那么您将希望这样做表示用户信任此设备。你可以让饼干活多久就活多久,30天可能是个好主意 然后,当用户登录时,检查cookie是否存在,如果存在cookie,则无需再次执行2FA。如果cookie不存在,则呈现2FA流
让我知道这是否有帮助。这里是Authy developer evangelist 如果您希望避免用户每次登录时都必须使用2FA,那么您将希望这样做表示用户信任此设备。你可以让饼干活多久就活多久,30天可能是个好主意 然后,当用户登录时,检查cookie是否存在,如果存在cookie,则无需再次执行2FA。如果cookie不存在,则呈现2FA流 让我知道这是否有帮助