は、私はlaravelフレームワークを使用してWebアプリケーションを実装

Question

同じデバイス上で、次の30日間OTPを使用して認証を必要とします。私はtwilio/Authy 2FAを使用して、ユーザが自分のアカウントにログインするための追加のセキュリティ層を追加しました。 OTPのログインを要求された電子メールとパスワードで認証してください。正常です。しかし、今私は自分の問題に対する解決策を求めています - 「2FAを使用してユーザーがログインした場合、OTPは同じデバイスで1ヶ月間次回ログインする必要はありません。信頼できるデバイスを格納しておきたい "というメッセージが表示されます。私に解決策を提案してください。

は、この問題のsoltionを提供し、そのいずれかのサードパーティのライブラリやAPIです。

ありがとうございました

Answer 1

ここでは開発者のエバンジェリストです。

ログインするたびに2FAを使用しないようにするには、ユーザーがこのデバイスを信頼していることを示すdrop a cookieが必要です。あなたが望む限り、クッキーを生き生きとさせることができます、ここでは30日はおそらく良いアイデアです。

ユーザーがログインしているときにクッキーが存在するかどうかを確認します。クッキーが存在する場合は、再度2FAを実行する必要はありません。クッキーが存在しない場合は、2FAフローを提示します。

これがまったく役に立ったら教えてください。