在行业中,一般是偏向或推荐哪种
有大厂正在用的方式,可以发链接看看
还有这个问题不会和前端登录密码传输是否需要加密一样都行?🤣
This topic created in 602 days ago, the information mentioned may be changed or developed.
Supplement 1 · Oct 16, 2024
开启 MFA 不是第三方的系统,是自身的账号体系有 MFA
Supplement 2 · Oct 16, 2024
Supplement 3 · Nov 7, 2024
用 Cloudflare 的 Google 登录后并开启了 2FA ,注销后再次用 Google 登录会要求输入 TOTP
 |
1
Tink PRO 第三方登录的话,MFA 不应该在第三方那边吗
|
 |
2
likelylee Oct 16, 2024
oauth2 是从第三方带着身份验证完成的信息返回的,本地的没必要再额外做身份验证了,也就不存在输入 MFA 的情况了。如果有强制 MFA 的要求,在第三方处做。
单纯只有 TOTP 的传输原则上不限制通道加密。但是总不会你密码传输走 HTTPS ,TOTP 走 HTTP 吧?这东西一起走 HTTPS 不就行了么? |
 |
5
netnr OP 我不明白你说的意思
|
Select Language