Я работаю над проектом Laravel REST API, в котором мне нужно использовать 2fa, т.е. войти в систему с помощью otp.
OTP может быть по электронной почте или по sms.
Мне нужны ответы из некоторых вопросов по этому поводу:
Какой Laravel пакет я должен использовать для достижения функциональности OTP (кроме стороннего API для sms)? Или это нужно делать без какого-либо пакета?
Какой поток лучше:
i. Пользователь входит в систему, затем otp отправляется по электронной почте / пропуску, а маршруты защищены otpmiddleware
ii. Пользователь вводит учетные данные, затем отправляется otp, а затем после входа в систему с правильным кодом пользователь
Некоторые стандарты, которым я должен следовать при работе с otp?
Если кто-то сможет ответить на некоторые или все эти вопросы, я буду вам благодарен. Спасибо
PS: Я использую JWT для аутентификации.