我想Multi-factor-Authentication在Auth Token/JWT. 我一直在搜索,但找不到任何可以使用的包drf。我正在考虑编写自己的 django 应用程序。关于架构应该是什么的任何评论?
我想到的一种解决方案是引入令牌基础架构。如果用户正在访问 mfa 安全 api,则应将请求实例与令牌一起保存,并且应将 sms 发送到他的移动设备(如果移动设备为 mfa ) 并且响应应该是那个令牌。然后应该向mfa端点发出另一个请求token and mfa-code。验证后,我们将获取他之前的请求对象并完成请求。