我需要为我们客户系统的 PHP 内置 API 设置 2FA(双因素身份验证),以对我们服务器上的服务进行身份验证。第一个因素可以是基于 TLS 的基本身份验证(“我知道的事情”)。第二个因素不得要求用户交互,例如输入通过 SMS 发送的代码。它必须涉及客户系统上的每个用户令牌,该令牌与与基本身份验证关联的帐户相匹配(“我拥有的东西”)。
我是 PHP 编程新手,对此了解不多。我一直在阅读有关 O-Auth 的信息,并且还考虑了涉及 Mutual TLS 的解决方案。但是,我正在寻找额外的资源。有人可以指导我找到一些好的资源吗?
谢谢,
麦克风