双重身份验证 (2FA) 为您的登录过程增加了一层保障，但它绝对值得。即使有人窃取了您的密码，它也能保护您的帐户安全。 在登录时，输入密码后，您还需要输入手机或应用程序中的验证码：即使有人知道您的密码，他们仍然无法登录，这使得黑客入侵的难度大大增加。

本文将帮助您使用 Postman 设置 2FA。如果您希望通过Multilogin X CLI工具进行设置，请参考我们的CLI文章：如何在CLI中启用 2FA 。

如何设置 Google 身份验证器

1. 在您的应用商店（ iOS 、 Android ）下载 Google Authenticator
2. 打开应用程序 → 登录您的 Google 帐户
3. 点击右下角的加号 (+) 图标
4. 选择“扫描二维码” → 扫描您的 2FA 二维码
5. 完成后，确认并保存您的代码

如何在 Postman 中使用 2FA 端点

如何为用户设置 2FA 

1. 前往 Documenter 页面 并找到或导入 2FA 端点
2. 使用“Set up 2FA”端点获取您的 device_id和 otp_url_bytes对象
3. 复制 otp_url_bytes → 将其粘贴到 Bytes-to-QR 转换器 中
4. 点击“解码” → 复制生成的 URL
5. 前往二维码生成器并把它粘贴上去 → 这将显示一个二维码
6. 扫描二维码 → 您将在 Google Authenticator 应用中看到入口

如何为用户启用 2FA 

1. 前往“Enable 2FA”端点 → 前往“Body”
2. 使用您之前获取的 device_id
3. 在 totp_code中输入 Google Authenticator 的验证码 → 按“发送”
4. 您的备份验证码将生成 → 请将其存储在安全的地方

打开图像-20250602-085633.png

如何为新设备设置 2FA 

1. 通过“Set up 2FA”端点获取新的 device_id
2. 前往“Set up new device for 2FA”端点
3. 填写新的 device_id
4. 在 totp_code中输入 Google Authenticator 的验证码 → 按“发送”
5. 在输出中将显示成功消息

打开图像-20250602-092610.png

如何在工作台中启用/禁用 2FA 

1. 转到“Enable/Disable 2FA for Workspace”端点
2. 在“Body”选项卡上 → 选择true或false来激活/停用
3. 按“发送”→将出现确认信息

打开图像-20250602-092830.png

如何移除设备的 2FA 绑定

1. 前往“Revoke device for 2FA”端点
2. 前往“Body”
3. 填写您想要移除的 device_id → 按“发送”
4. 成功/失败消息将在输出中出现

打开图像-20250602-090525.png