Node.js 双重身份验证

Question

我正在开发一个使用 node.js 的个人程序，该程序专门为 Steam 应用程序使用身份验证。登录从外部 .txt 文件读取用户名和密码，它使用数组定位工作，由“：”（冒号）分隔。现在这是我需要帮助的地方。对于某些帐户，Steam 使用由时间在移动应用程序上或通过电子邮件随机生成的两因素代码。此时，我有我的程序，因此它会检查帐户是否启用了身份验证代码，如果有，我会提示手动输入适当的两因素代码。我知道有一种方法可以合并我的程序来提取此身份验证代码并将其放入，而无需用户手动执行此操作，但我不知道从哪里开始。

问题：我希望程序提取随机生成的代码并自动设置它，而无需手动执行任何操作。

代码如下：

else if (eresult === Steam.EResult.AccountLoginDeniedNeedTwoFactor)
 {
    login.two_factor_code = readline.question(`[${param[0]}] Mobile auth code: `);
    client.disconnect();
    client.connect();
      }
else if (eresult === Steam.EResult.AccountLogonDenied) 
{
   login.auth_code = readline.question(`[${param[0]}] Steam Guard code: `);
   client.disconnect();
   client.connect();
}

谢谢。

Answer 1

双因素身份验证 (2FA) 是通过两个单独因素授权您访问资源的原则。 1. 你知道的东西（登录/通过） 2. 你有的东西（安装了 2FA 应用程序的手机，比如 Google Authenticator、Authy，我还认为 Steam 有一个应用程序）。

如果我理解正确 - 您想在应用中存储密码和 2FA 详细信息。可能有一种技术方法可以做到这一点，但我不会使用这样的应用程序。这是一个很大的安全禁忌。最好每次都要求您的应用程序的用户提供登录名/密码，如果 Steam API 要求第二个因素 - 请向用户询问。

正如我看到的大多数 API - 您可能会获得一个特殊的令牌，这样用户就不必每次都登录并提供代码，而无需存储密码等。在文档中挖掘 - 您会找到它。 （除非您不使用任何官方 Steam API，但它看起来像您可能使用的代码）