【发布时间】:2019-06-28 19:22:02
【问题描述】:
在您有一段时间未登录后,我被要求使用电子邮件代码实施 2FA,就像您从 Steam(和许多银行)获得的一样。我最初认为这将是我可以在设计配置中打开的标志,但我在互联网上找不到任何地方谈论这样的事情。所需的过程将是生成并通过电子邮件发送一次性便笺簿以进入确认屏幕。我在 Devise 中发现的所有关于 2FA 的参考都指的是使用 SMS 或身份验证器应用程序之类的东西。
在 Devise 的框架内工作,似乎这可能归结为每隔一段时间不确认用户,可能就像每隔一天一样。这样,他们下次登录时,会收到另一封电子邮件,其中包含“重新”确认登录的新链接。我能找到的最好的方法是将Warden::Manager.after_authentication 设置为user.confirmed_at = nil,但这似乎不是我想要的。
【问题讨论】:
标签: ruby-on-rails devise devise-confirmable