我正在使用 Laravel 5.1 的内置 AuthController 。我已经集成了 antonioribeiro/google2fa来生成二维码并验证密钥。我还对我的 postLogin 函数进行了更改,以便在验证凭据后,用户将被重定向到 TFA 密钥输入表单。
我的问题是我应该在哪里以及如何处理 TFA Key 响应。什么应该是最佳实践,这样我的应用程序的安全性就不会受到损害。
我正在使用 Laravel 5.1 的内置 AuthController 。我已经集成了 antonioribeiro/google2fa来生成二维码并验证密钥。我还对我的 postLogin 函数进行了更改,以便在验证凭据后,用户将被重定向到 TFA 密钥输入表单。
我的问题是我应该在哪里以及如何处理 TFA Key 响应。什么应该是最佳实践,这样我的应用程序的安全性就不会受到损害。