two-factor-authentication - 如何在烧瓶安全中跳过 tfa 设置阶段

我想默认使用 sms tfa 方法并跳过用户选择，在登录时自动提供代码然后验证它。

我尝试手动设置 sms 到数据库，但无论如何都会显示设置表单。

标签： two-factor-authenticationflask-security

深入研究代码，我发现它需要将方法和秘密设置到数据库中才能考虑用户已经设置。在 init 中创建一个脚本，为所有用户提供 tf_totp_secret 已解决。

for user in User.all():
    if user.tf_totp_secret is None:
        user.tf_totp_secret = flask_security.twofactor.generate_totp()