Двухфакторная аутентификация
Смысл двухфакторной аутентификации заключается в том, что для входа в приложение пользователь должен подтвердить свою личность двумя разными способами.
Например, ввести логин/пароль (первый фактор), а затем ввести код, присланный на его электронную почту (второй фактор).
Двухфакторная аутентификация настраивается одновременно и в приложении, и у пользователя.
В приложении вы указываете, нужно ли требовать второй фактор, а у пользователя выбираете способ подтверждения: SMS или электронная почта. Если настроены оба способа, то приоритетным является подтверждение по SMS и второй способ будет использоваться только в том случае, если отправка SMS недоступна.
Если приложение требует второй фактор, а у пользователя не настроен ни один способ подтверждения, то при входе в приложение пользователь получит сообщение об ошибке Второй фактор не настроен.
Если приложение не требует второй фактор, а у пользователя настроено использование второго фактора, то настройки приложения имеют приоритет. Пользователь зайдет в приложение без запроса второго фактора.