Two-Factor

Используйте секцию «Параметры двухфакторной аутентификации» в разделе «Пользователи» → «Профиль» для включения и настройки одного или нескольких вариантов второго фактора аутентификации для вашего аккаунта:

• Email коды
• Одноразовые пароли основанные на времени (TOTP)
• FIDO второй универсальный фактор (U2F)
• Резервные коды
• Фиктивный метод (только в целях тестирования)

Подробную историю можно посмотреть в этом посте.

События и фильтры

Вот список хуков событий и фильтров, предоставляемых плагином:

• Фильтр two_factor_providers переопределяет доступных поставщиков двухфакторной аутентификации, таких как email и одноразовые пароли на основе времени. Значения массива – это названия PHP классов поставщиков двухфакторной аутентификации.
• two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
• Фильтр two_factor_enabled_providers_for_user переопределяет список поставщиков двухфакторной аутентификации, включенных для пользователя. Первый аргумент – это массив включенных имен классов поставщиков в виде значений, второй аргумент – это идентификатор пользователя.
• Событие two_factor_user_authenticated получает авторизованный WP_User объект в качестве первого аргумента для определения вошедшего в систему пользователя сразу после рабочего процесса аутентификации.
• two_factor_user_api_login_enable filter restricts authentication for REST API and XML-RPC to application passwords only. Provides the user ID as the second argument.
• two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
• two_factor_email_token_length filter overrides the default 8 character count for email tokens.
• two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Provides the WP_User of the associated user as the second argument.
• two_factor_rest_api_can_edit_user filter overrides whether a user’s Two-Factor settings can be edited via the REST API. First argument is the current $can_edit boolean, the second argument is the user ID.