私はExpressでAPIを実装し、passportjsのローカル認証戦略を使用しています.今、ユーザーが2要素認証を使用してログインできるようにすることでセキュリティを強化したいと考えています。いくつかの実用的な例を見ましたが、実装したいものをまだ見つけていません。同じルート(/loginとしましょう)で、認証ユーザーが以前に2faを有効にしているかどうか(これはユーザー設定によって処理されます)を確認したいと思います。有効になっている場合は、ユーザーが有効になっていない場合は、2fa 追加検証に従って認証し、単純なログイン/パスワード資格情報によってユーザーを認証します。
誰かがそれを行う方法(全体像)を説明してくれたり、似たような実装の例を知っていれば、私はとても喜んでいます!
ありがとうございました