У меня есть приложение, встроенное в Angular 7 и .NET Core API. В настоящее время я реализовал аутентификацию на основе маркера носителя (JWT). Теперь я планирую реализовать 2FA с помощью приложения Google Authenticator.
Я просто пытаюсь понять концепцию 2FA. Итак, представьте, что 2FA настроен для пользователя, и при следующем входе в систему ему будет предложено предоставить PIN-код аутентификации, предоставляемый приложением Authnticator. Он успешно вводит правильный PIN-код и входит в систему.
Мой вопрос заключается в том, нужно ли после этого первоначального входа передавать какой-либо дополнительный ключ (токен) в веб-API для проверки подлинности каждого запроса?
Пример:
request.Headers.Add("Authorization", "Bearer xx3631vyugdu.....");
request.Headers.Add("Authorization_Token_For_2FA", "yy64773ydhd....."); //Do I need something like this?
Или это только при входе в систему считается, что 2FA и только после этого использует JWT?