Google OAuth2 API。检查用户有两个因素身份验证（不是GSuite）

本文向大家介绍什么是双因素身份验证？相关面试题，主要包含被问及什么是双因素身份验证？时的应答技巧和注意事项，需要的朋友参考一下 双因素身份验证是在帐户登录过程中启用第二级身份验证。 因此，如果用户只需要输入用户名和密码，那么就被认为是单因素身份验证。

我正在尝试使用一个Gem devise-two-factor在Devise上实现双因素身份验证。我想验证是在2个步骤，在第一，我将要求用户名和密码。如果用户通过了这一步，那么他将被重定向到OTP的下一页，如果2FA被激活，否则会话将由Devise验证。 如果用户选择了2fa，那么我希望使用Devise来执行所有的身份验证，而不希望在User.validate_and_consume_otp(CUR

多因素身份验证的Spring OAuth2实现的完整代码已经上载到文件共享站点，您可以通过单击此链接下载该站点。下面的说明解释了如何使用链接在任何计算机上重新创建当前问题。提供500点的赏金。 当用户试图使用Spring Boot OAuth2应用程序中的双因素身份验证（来自上一段中的链接）进行身份验证时，将触发一个错误。当应用程序应该提供第二个页面来询问用户的pin码以确认用户的身份时，错误就会

于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能，它为一个用户创建一个用户会话，不需要任何凭证。 在我们的应用程序中，

我正在寻找如何使用spring security Oauth2实现双因素身份验证(2FA)的方法。要求是用户只需要对具有敏感信息的特定应用程序进行双因素身份验证。这些webapp都有自己的客户端ID。 我脑海中浮现的一个想法是“误用”范围审批页面，迫使用户输入2FA代码/PIN（或其他）。 示例流如下所示： null null

我正在考虑加入谷歌作为一个单一登录解决方案的身份提供商。问题是，我很想知道进行身份验证的谷歌用户是否在其帐户上启用了双因素身份验证。然而，这是我的googling技能失败的地方，因为我没有发现真正提到双因素身份验证信息可以作为身份验证令牌的一部分。 所以我的问题很简单，我如何才能发现一个通过Google IDP创建帐户的用户，或者只是链接他们的帐户的用户，是否在他们的Google帐户上启用了双因素