Gre*_*n X 5 c# authentication jwt
我有一个使用 JWT 的 Web 应用程序,但是现在我想向其中添加 2FA。所以工作流程应该是,用户尝试登录,我验证凭据并检查他是否启用了 2FA,如果启用了,那么我会从我的身份验证 API 发送反馈,表明登录已成功,但需要 2FA。
但是,在第二步中,用户提供 2FA 令牌后,我是否需要再次重新提交他的凭据并在返回 JWT 之前再次同时验证凭据和 2FA?
...或者我应该在初始登录 JWT 时返回,但在有效负载中带有一些标志,表明需要 2FA 并且未完全进行身份验证,并且只有在令牌验证成功时才能从 JWT 有效负载中删除该标志?