お客様のシステムがサーバー上のサービスに対して認証を行うために、PHP に組み込まれた API 用に 2FA (2 要素認証) をセットアップする必要があります。最初の要素は、TLS を介した基本認証 ("Something I Know") です。2 番目の要素は、SMS 経由で送信されたコードの入力など、ユーザーの操作を必要としないようにする必要があります。基本認証に関連付けられたアカウントと一致する、顧客のシステム上のユーザーごとのトークン (「私が持っているもの」) を使用する必要があります。
私はPHPプログラミングが初めてで、これについてあまり知りません。私は O-Auth について読んでおり、相互 TLS を含むソリューションも検討しています。しかし、私は追加のリソースを探しています。このための優れたリソースを紹介してもらえますか?
ありがとう、
マイク