Двухфакторная аутентификация

Смысл двухфакторной аутентификации заключается в том, что для входа в приложение пользователь должен подтвердить свою личность двумя разными способами.

Например, ввести логин/пароль (первый фактор), а затем ввести код, присланный на его электронную почту (второй фактор).

Двухфакторная аутентификация настраивается одновременно и в приложении, и у пользователя.

В приложении вы указываете, нужно ли требовать второй фактор, а у пользователя выбираете способ подтверждения: SMS или электронная почта. Если настроены оба способа, то приоритетным является подтверждение по SMS и второй способ будет использоваться только в том случае, если отправка SMS недоступна.

Если приложение требует второй фактор, а у пользователя не настроен ни один способ подтверждения, то при входе в приложение пользователь получит сообщение об ошибке Второй фактор не настроен.

Если приложение не требует второй фактор, а у пользователя настроено использование второго фактора, то настройки приложения имеют приоритет. Пользователь зайдет в приложение без запроса второго фактора.