Laravel 5.1 の組み込み AuthController を使用しています。antonioribeiro/google2faを統合して QR コードを生成し、キーを検証しました。postLogin 関数にも変更を加えたので、認証情報が確認された後、ユーザーは TFA キー入力フォームにリダイレクトされます。
私の質問は、TFA キーの応答をどこでどのように処理する必要があるかです。アプリのセキュリティが損なわれないようにするためのベスト プラクティスは何ですか。
Laravel 5.1 の組み込み AuthController を使用しています。antonioribeiro/google2faを統合して QR コードを生成し、キーを検証しました。postLogin 関数にも変更を加えたので、認証情報が確認された後、ユーザーは TFA キー入力フォームにリダイレクトされます。
私の質問は、TFA キーの応答をどこでどのように処理する必要があるかです。アプリのセキュリティが損なわれないようにするためのベスト プラクティスは何ですか。