如何处理用户丢失设备或访问 MFA 身份验证代码/设备以获取应用程序访问权限的情况?如果用户无法访问帐户或管理员必须处理它,是否有重置 SMS 或 TOTP MFA 的流程?
我认为唯一可行的工作流程是用户提交票证以供支持和管理员处理 MFA 重置流程或提供多种 MFA 方法。
当用户启用 TOTP 功能时,您可以将安全代码保存到 s3 存储桶(firestore、blob 或类似存储服务)中,并以用户 ID 和电子邮件作为文件名。当用户忘记他们的 TOTP 代码时,您可以通过电子邮件将代码发送给他们,或者将使用某些库从代码生成的 QR 代码显示到他们创建帐户的同一电子邮件中。