在使用 authy 的 2FA 中,我希望在接下来的 30 天内不需要在同一设备上使用 OTP 进行身份验证

In 2FA using authy I want not requires authentication using OTP for next 30 days on same device

我使用 laravel 框架实现了一个网络应用程序。我使用 twilio /Authy 2FA 为用户添加额外的安全层以登录他们的帐户。使用电子邮件和密码进行身份验证,他们被要求使用 OTP 登录,工作正常。但现在我想要的是他们对我的问题的任何解决方案- "If user login using 2FA then , they are not required OTP to next login for one month on same device. Means I did not want every user requested for OTP on every login from same device, and want also stores thier trusted device"。请给我建议解决方案。

他们的任何第三方库或api是否提供此问题的解决方案。

谢谢

这里是 Authy 开发人员布道者。

如果您想避免用户每次登录时都必须进行 2FA,那么您需要 drop a cookie 表示用户信任该设备。你可以让 cookie 活多久都行,在这里 30 天可能是个好主意。

然后,当用户登录时,检查cookie是否存在,如果存在则不需要再次2FA。如果 cookie 不存在,则显示 2FA 流程。

如果这有帮助,请告诉我。