【发布时间】:2015-05-15 03:35:36
【问题描述】:
我有两个应用程序,一个有 web api,另一个应用程序使用它来验证它自己。
如何在我的应用程序中实现 2FA,首先获取用户名和密码,然后对其进行身份验证。验证后我发送用户名,会话密钥。如果我得到正确的移动密码、用户名和会话密钥,应用程序会对其进行第二次身份验证。
现在的问题是,当我使用 postman chrome 插件测试 2FA 时,它可以工作了。但是,如果我使用第二个应用程序进行身份验证,它会失败。
当我通过找到的代码进行调试时,它会在会话变量处中断。我得到密钥错误。当我尝试从应用程序第二次进行身份验证时,我假设会话为空。
我很困惑为什么它适用于 Postman 插件,但不适用于第二个应用程序。
【问题讨论】:
标签: python session authentication two-factor-authentication