1

我使用 laravel 框架实现了一个 Web 应用程序。我使用 twilio /Authy 2FA 为用户添加了额外的安全层以登录他们的帐户。使用电子邮件和密码进行身份验证,要求 OTP 登录,这工作正常。但现在我想要的是他们对我的问题的任何解决方案 - “如果用户使用 2FA 登录,那么他们不需要 OTP 在同一设备上下一次登录一个月。这意味着我不希望每个用户在每次登录时都请求 OTP设备,并且还想要存储他们受信任的设备”。请建议我解决方案。

他们是提供此问题解决方案的任何第三方库或 API。

谢谢

4

1 回答 1

0

Authy 开发者布道者在这里。

如果您想避免用户每次登录时都必须进行 2FA,那么您需要删除一个 cookie,以表明用户信任此设备。你可以让 cookie 活多久,在这里 30 天可能是个好主意。

然后,当用户登录时,检查 cookie 是否存在,如果存在则无需再次进行 2FA。如果 cookie 不存在,则显示 2FA 流程。

让我知道这是否有帮助。

于 2016-07-25T11:03:15.493 回答