node.js - 2FA 的特定于令牌的声明
问题描述
我希望为 Firebase 身份验证(使用电子邮件/密码身份验证)实现我自己的自定义 2FA(基于TOTP,例如可由 Google Authenticator 和类似应用程序使用)。验证代码很简单。实现 TOTP 或在云功能中使用库,并针对从客户端发送的代码进行测试。但是,记住会话是有效的(已通过 2FA 认证)是另一回事。我可以尝试自定义声明,但这些声明适用于所有新会话,而不仅仅是当前会话。
我想做的是以某种方式从云函数中发出一个新的 ID 令牌,其中包含仅存在于该令牌上而没有未来的自定义声明(例如trusted: true) 。
解决方案
推荐阅读
- flutter - 使用 AWS 的 flutter_graphql
- python - 加强对我的 Python 源代码的保护
- html - 尝试使用 Fancybox 在标题上方添加标题
- python - Visual Studio Code 和调试 Python 的问题
- matplotlib - matplotib:保存为 svg 或 png 时,两个重叠的透明图像看起来不同
- python - Python 交互式绘图小部件
- javascript - 使用raycaster高亮一行网格three.js
- r - 文本挖掘中的错误:“替换长度为零”和“要替换的项目数不是替换长度的倍数”
- opengl - 为数组调用 OpenGL glGenXXX 函数是否比单个元素更优化?
- c++ - 使用 ostream 变量删除重复代码