Исправление theNamelessOne, (текущая версия) :
Ну насколько мне известно, то если фингерпринт авторизуемого юзера при авторизации не совпадает с фингерпринтом в базе, то должен произойти рефреш токена
И вот тут возникает проблема, что очень часто невозможно автоматически делать отпечаток клиента так, чтобы он однозначно его идентифицировал (без хранения ранее сгенерированного отпечатка на клиенте). И в этом случае надо либо отказываться фингерпринтов, либо хранить сгенерированные сервисом фингерпринты на клиенте (как предлагается делать в статье), что в общем-то нивелирует саму ценность идеи отпечатков.
должен отправиться 2FA код на почту и всё такое
Лучше использовать TOTP, т.к. 2FA в виде кода на почту быстро превращается в 1FA в случае, если почту угнали.
Но TOTP тоже не для всякой аудитории подойдёт, к сожалению (если вы делаете клон одноклассников, то тут вы скорее всего в пролёте).
Исходная версия theNamelessOne, :
Ну насколько мне известно, то если фингерпринт авторизуемого юзера при авторизации не совпадает с фингерпринтом в базе, то должен произойти рефреш токена
И вот тут возникает проблема, что очень часто невозможно автоматически делать отпечаток клиента так, чтобы он однозначно его идентифицировал. И в этом случае надо либо отказываться фингерпринтов, либо хранить сгенерированные сервисом фингерпринты на клиенте (как предлагается делать в статье), что в общем-то нивелирует саму ценность идеи отпечатков.
должен отправиться 2FA код на почту и всё такое
Лучше использовать TOTP, т.к. 2FA в виде кода на почту быстро превращается в 1FA в случае, если почту угнали.
Но TOTP тоже не для всякой аудитории подойдёт, к сожалению (если вы делаете клон одноклассников, то тут вы скорее всего в пролёте).