Двухфакторная аутентификация

Смысл двухфакторной аутентификации заключается в том, что для того, чтобы войти в приложение, пользователь должен дважды подтвердить тот факт, что он — это он, причем, разными способами.

Например, ввести логин / пароль (первый фактор), а затем ввести код, присланный на его электронную почту (второй фактор).

Двухфакторная аутентификация настраивается одновременно и в приложении, и у пользователя.

В приложении настраивается необходимость требования второго фактора, а у пользователя настраивается какие именно вторые факторы будут требоваться и их порядок. Если провайдер первого из них недоступен (например, невозможна отправка SMS), то будет использован следующий по списку.

Если приложение требует второй фактор, а у пользователя не настроено использование ни одного из вторых факторов, то при входе в приложение пользователь получит сообщение об ошибке Второй фактор не настроен.

Если приложение не требует второй фактор, а у пользователя настроено использование второго фактора, то настройки приложения имеют приоритет. Пользователь зайдет в приложение без запроса второго фактора.