我正在為 TOTP 服務(Authy、Google Authenticator 等)使用 Twilio 的驗證 API。
我試圖弄清楚如何處理用戶無法訪問他們的手機并且無法通過 TOTP 2FA 挑戰的情況。我可以為該用戶創建一個新因素并以某種方式“使”前一個因素“無效”嗎?
有人知道怎么做嗎?
uj5u.com熱心網友回復:
您可以洗掉一個 factor,這會將其從物體中洗掉。然后,您可以創建一個新因素。
但是,如何處理如何重新啟用對系統中用戶帳戶的訪問權取決于您。大概在用戶說服您的支持團隊他們是該帳戶的合法所有者之后,您可以為他們的帳戶關閉 2FA 驗證,允許他們登錄,然后讓他們自己再次進行 2FA 設定。您可能還需要考慮生成備份代碼,以防他們再次丟失設備時可以使用這些代碼。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/440703.html
標籤:轨道上的红宝石 红宝石 暮光之城 twilio-api 顶部
