Two-Factor

前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項]，便能為網站帳號啟用及設定一或多個兩步驟驗證方式：

• 透過電子郵件傳送驗證碼
• TOTP 驗證碼 (Time Based One-Time Passwords，以時間為基礎、最通用的演算法)
• FIDO U2F 安全金鑰 (Universal 2nd Factor，通用第二因素)
• 備用驗證碼
• 測試模式 (僅供測試目的使用)

如需進一步了解這個外掛的開發沿革，請參閱這篇文章。

動作及篩選器

以下所列為這個外掛提供的動作及篩選器勾點：

• two_factor_providers 篩選器：這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證方式。陣列值為兩步驟驗證方式的 PHP 類別名稱。
• two_factor_providers_for_user 篩選器：這個篩選器會覆寫已為特定使用者啟用的兩步驟驗證方式。陣列值的第一個引數是驗證方式類別的執行個體，第二個引數為使用者物件 WP_User。
• two_factor_enabled_providers_for_user 篩選器：這個篩選器會覆寫已為使用者啟用的兩步驟驗證方式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列，第二個引數為使用者 ID。
• two_factor_user_authenticated 動作：這個動作會接收已登入的 WP_User 物件作為第一個引數，用於完成驗證工作流程後立即確定已登入的使用者。
• two_factor_user_api_login_enable 篩選器：這個篩選器會限制 REST API 及 XML-RPC 僅能使用應用程式密碼，第二個引數為使用者 ID。
• two_factor_email_token_ttl 篩選器：這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後，才能驗證 WP_User 物件的 ID。
• two_factor_email_token_length 篩選器：這個篩選器會覆寫電子郵件權杖預設為 8 個字元的設定。
• two_factor_backup_code_length 篩選器：這個篩選器會覆寫備用代碼預設為 8 個字元的設定，提供與 WP_User 關聯的使用者作為第二個引數。
• two_factor_rest_api_can_edit_user 篩選器：這個篩選器會使用 REST API 覆寫使用者的 Two-Factor 外掛設定。第一個引數是目前的 $can_edit 布林值，第二個引數為使用者 ID。