MaZderMind
commented
2 months ago Ich hoffe es ist okay dass ich auch reviewed habe. Hauptsächlich frage ich mich, ob man überhaupt das Secret in den Browser übertragen sollte - ich fände es besser nur den generierten OTP Code zu übertragen und das Secret im Backend zu belassen.
Wenn man sich aber (ggf. zunächst) dazu entscheidet den OTP Code im Browser zu berechnen sollte man das Secret nicht alle 30s neu laden sondern nur einmal.
Added support for One-Time-Passwords for Teamvault according to ticket TOOLTIME-60