在使用authy的2FA中我不想在同一設備上使用OTP在接下來的30天內進行身份驗證

Question

我使用laravel框架實現了Web應用程序。我使用twilio/Authy 2FA爲用戶添加額外的安全層來登錄他們的帳戶。通過電子郵件和密碼進行身份驗證，他們被要求進行OTP登錄，這是工作正常。但現在我想要的是他們對我的問題的任何解決方案 - 「如果用戶使用2FA登錄，那麼它們不需要OTP在同一設備上進行一個月的下一次登錄。意味着我不希望每個用戶在每次登錄時都要求OTP設備，並且還希望存儲他們的可信設備「。請給我解決方案。

是他們提供解決此問題的任何第三方庫或api。

這裏謝謝

Answer 1

Authy開發佈道者。

如果您希望避免用戶每次登錄時都必須使用2FA，那麼您會希望drop a cookie表示用戶信任此設備。你可以讓餅乾在你想要的時間內生存，30天在這裏可能是一個好主意。

然後，當用戶登錄時，檢查cookie是否存在，如果存在，那麼就不需要再次使用2FA。如果cookie不在那裏，則呈現2FA流。

讓我知道這是否有幫助。