Update:
Ich habe eine neue Version für 1.9 soweit fertig.
Es wird sowohl das bisherige Login mit Passwort als auch 2 Factor Authentication (2FA) unterstützt.
Wenn das Passwort nicht leer ist erfolgt die Authentication damit wie bisher auch.
Wenn das Passwort leer ist, wird das 2FA-Verfahren benutzt und das geht so:
Pin ist zunächst leer.
Das Modul fordert eine neue PIN an, die vom Smart-System via Email an die im Benutzernamen konfigurierte Adresse innerhalb weniger Sekunden gesendet wird.
Diese PIN ist 15 Minuten gültig und deshalb gleich nach Empfang in das Feld Pin einzutragen.
Das Modul holt sich mit der Pin die OAUTH-Token und den SOC.
Im Normalfall ist die Eingabe der PIN nur einmal notwendig. Ab dann holt sich das Modul neue Token automatisch.
Damit das möglich ist wird die Information des 2FA-Moduls in einer kleinen json-Datei (ca. 1,5KB) auf der SDC ca. alle 2 Stunden gespeichert.
Empfehlung ist, das Passwort-Verfahren zu nutzen solange es funktioniert.
Wenn das irgendwann nicht mehr funktioniert kann man auf des 2FA-Verfahren wechseln indem man das Passwort löscht.
Den PR (für 1.9) werde ich in den nächsten Tagen machen.
In 2.0 plane ich das auch so zu implementieren, wird aber dauern.