本节包含多因素认证(MFA)常用方法,通过supabase.auth.mfa命名空间调用。
supabase.auth.mfa
目前支持基于时间的一次性密码(TOTP)和手机验证码作为第二因素。虽然不支持恢复码,但用户可以注册多个验证因素,上限为10个。
使用第二因素进行恢复免除了用户存储恢复码的负担,同时也减少了攻击面——相比仅有一个备用因素,生成多个恢复码通常会导致更大的安全风险。