以前の雇用主のために Web スクレイパーを作成していましたが、ログインする必要があり、以前にそのユーザーでログインしたことがない場合は 2 要素認証も行いました。
ええと...私が見つけたのは、トークンをユーザー名とパスワードとともに渡した後、Webスクレーパーでは2要素認証を要求することは決してないということでしたが、ブラウザーでは要求されます。ログインしたことがない人のテストユーザー名/パスワードでこれを行ったことさえあります.
二要素認証でそんなに簡単に手に入るの?
(セキュリティ上の理由から) コードを公開しない場合、これが発生する可能性のある理由は何ですか?
これをより安全にする方法はありますか?2つの要素でJavaスクリプトの検証を実行しているだけで、私のWebスクレーパーにはJavaスクリプトがないため、ヒットすることはありませんか?
2 要素コード要件の最も適切で安全な実装は何ですか?