> Autenticazione con supporto 2FA integrato

Auth completa senza pacchetti esterni

Il sistema di autenticazione gestisce login, logout, sessioni e verifica utente tramite la facade Auth: Auth::check(), Auth::user(), Auth::login(). Le sessioni sono gestite da un SessionStorage singleton con timeout configurabile.

La parte piu interessante e il supporto 2FA integrato: il modello User ha campi per two_factor_secret e two_factor_enabled, e il flusso di autenticazione puo richiedere un challenge TOTP dopo la password. Nessuna dipendenza esterna per il secondo fattore.

Componenti del sistema

• AuthService — logica di autenticazione e sessione
• Auth facade — interfaccia statica per il codice applicativo
• AuthMiddleware — protezione route autenticate
• SessionStorage — gestione sessioni con lifetime configurabile
• 2FA TOTP — secondo fattore senza librerie aggiuntive

Il sistema e snello ma copre i casi reali: login, protezione route, timeout sessione e secondo fattore.