我有两个应用程序,一个有 web api,另一个应用程序使用它来验证它本身。
我的应用程序中如何实现 2FA,首先获取用户名和密码,然后对其进行身份验证。验证后我发送用户名,会话密钥。如果我得到正确的移动密码、用户名和会话密钥,应用程序将对其进行第二次身份验证。
现在的问题是它有效,当我使用邮递员 chrome 插件测试 2FA 时。但是,如果我使用第二个应用程序进行身份验证,它将失败。
当我通过找到的代码进行调试时,它会在会话变量处中断。我得到密钥错误。当我尝试从应用程序第二次进行身份验证时,我假设会话为空。
我很困惑为什么它适用于 Postman 插件而不适用于第二个应用程序。