Hướng dẫn cài đặt — Two-Factor Authentication

Yêu cầu

Thành phần	Yêu cầu
Digiforce Server	Đang chạy bình thường
`plugin-verification`	Bắt buộc — plugin 2FA phụ thuộc vào hệ thống verification
Verifier	Ít nhất 1 verifier đã cấu hình (SMS OTP hoặc Email OTP)
Ứng dụng TOTP	(Tùy chọn) Google Authenticator, Authy, Microsoft Authenticator

Plugin 2FA phụ thuộc vào plugin-verification để quản lý verifiers. Kiểm tra:

Vào Settings → Plugin Manager, tìm plugin-two-factor-authentication và bật.

Hoặc kích hoạt qua dòng lệnh:

bash

yarn pm enable plugin-two-factor-authentication

Khi cài đặt lần đầu, plugin tạo record mặc định trong twoFactorAuthSettings với:

json

{
  "enforce": false,
  "verifiers": []
}

Vào Settings → Authentication → Two-Factor Authentication:

Chọn verifiers: Chọn các verifier sẽ được dùng cho 2FA (ví dụ: "SMS OTP", "Email OTP")
Bắt buộc 2FA: Bật enforce nếu muốn tất cả user phải hoàn thành 2FA khi đăng nhập

Khi 2FA được bật (enforce), quy trình đăng nhập thay đổi:

Đăng nhập bằng email + password → nhận 2FA token tạm thời
Hệ thống hiển thị danh sách verifiers khả dụng
Nếu chưa liên kết → nhập thông tin (số điện thoại / email) → nhận mã → xác minh → liên kết hoàn tất
Nếu đã liên kết → nhập mã xác minh → đăng nhập thành công

Sau khi cấu hình, test luồng đăng nhập:

Plugin dùng verification scene '2fa' — chỉ chấp nhận verifier loại sms-otp và email-otp
Cấu hình 2FA được cache qua app.cache.wrap(CACHE_KEY) — thay đổi settings sẽ tự động cập nhật cache
Khi enforce: true, user không thể bỏ qua 2FA — hệ thống chặn cho đến khi hoàn thành
Action bind kiểm tra user đã liên kết verifier chưa — nếu đã có sẽ trả lỗi 400