Konstantin Yan

На мой взгляд автору не хватает системного подхода. Попробовал, не получилось, бросил - и так везде. А надо выбрать тему и заниматься долго и целенаправленно.

"Я взял на себя привычные функции, а именно ведение документов и бухгалтерии" - это что за функции для предпринимателя? Они стоят 4к в месяц на аутсорсе и никак не влияют на успех бизнеса.

Токен выдается в виде токена ) Как его дальше использовать решает сайт, но в основном, конечно в куки сохраняют. В современных браузерах это безопасно при условии, что кука с флагом HttpOnly, а сайт работает с TLS

Эээ.. ниче не понял

Для администраторов сайта в первую очередь

Биометрии тоже нет

Есть же бесплатный тариф

У них удобные способы MFA только в enterprise тарифе

Это external

mailto временная

Спасибо!

Дорого?

Если есть один человек с безграничными правами доступа, то, конечно он может делать что угодно. Но он обычно и владелец сайта. А если нет, то владельцу стоит серьезно задуматься.

После прохождения второго фактора выдается JWT токен ассоциированный с пользователем и подписанный ключом, который знает сайт и Мультифактор

Нет