Как реализовать пользовательскую двухфакторную аутентификацию (2FA) в моем приложении? [закрыто] ⇐ C#

[Anonymous]

Я хочу реализовать в своем приложении двухфакторную аутентификацию (2FA), где коды 2FA хранятся в базе данных. Я хочу, чтобы 2FA была необязательной и включалась только для избранных пользователей. Я не уверен, как должен выглядеть процесс входа в систему и какие атрибуты мне следует проверять во время процесса входа в систему. Не могли бы вы предоставить рекомендации по структуре базы данных и примерам конечных точек REST API?
Последовательность входа в систему с помощью 2FA
Вход пользователя:
Пользователь вводит свои учетные данные для входа (имя пользователя и пароль) в форму входа.
Сервер проверяет эти учетные данные и проверяет, включен ли у пользователя 2FA.Проверка 2FA:
Если у пользователя включена 2FA, сервер отправляет пользователю код 2FA по предварительно настроенному электронному адресу канала. .
Пользователь вводит полученный код 2FA в дополнительную форму.
Подтверждение входа:
сервер проверяет правильность кода 2FA.
Если код верен, пользователь авторизуется в приложении.

Подробнее здесь: https://stackoverflow.com/questions/784 ... pplication