apex два фактора аутентификации для входа в систему и открытия сеанса после проверки?

Question

У меня есть две страницы входа и проверки кодовой страницы для входа в приложение, когда нажмите кнопку входа, проверьте пароль и имя пользователя в процессе проверки и отправьте случайный код пользователю, после этого перенаправьте на модальную страницу (подтверждение)

после проверки кода и успешного выполнения приведенного ниже кода, чтобы открыть сеанс

   apex_authentication.login(
    p_username => ':p_user',
    p_password => :P2_PASSWORD ); 

Мне нужен другой способ сделать это без отправки пароля и имени пользователя на другую страницу, почему я это делаю, потому что мне нужно открывать сеанс только при успешной проверке кода.

любая другая идея, пожалуйста, сделайте это.

Answer 1

Вы все еще можете выровнять с типичными процессами входа в систему, но не предоставлять никакого доступа к пользовательскому интерфейсу, пока не будет введен случайный код.

Например, у вас может быть элемент приложения CODE_VERIFIED, который заполняется только после второго Шаг проверяет код на странице, требующей аутентификации .

До тех пор, пока значение CODE_VERIFIED не будет иметь значение, вы можете использовать его как условие на стороне сервера для других элементов навигации / компонентов.

И если вам нужно защитить страницы от ручной навигации, у вас может быть процесс приложения, который проверяет это значение на всех страницах и перенаправляет их, если они отсутствуют.