动态口令仅登录Django

Question

我想让OTP只用于身份验证。我读到过django-otp和django-two-factor-auth，但它们都是用于双因素身份验证的。我读过github中的示例，不幸的是，我不知道是否可以仅基于有限的经验来进行OTP身份验证。

我正在考虑使用原生python和Javascript来实现这一点，但我猜装饰者@login-required需要Django Login？

我也想在将来用Matomodjango-analytics记录用户活动。我不确定是否必须使用Django Login才能在以后跟踪活动。

谢谢你的建议！

Answer 1

对于OTP-LOGIN，您必须使用第三方API，它将发送OTP和验证，因为在Django中没有内置库，只是您可以尝试生成OTP并与用户共享，并在您的端手动验证这可以完成。

对于LoginRequired装饰器，您的用户必须是管理门户中的用户。

Answer 2

如果您更喜欢使用电子邮件进行动态口令，最好使用django core mailing library。也有发送短信的第三方API Twilio。