Добрый день,

Хочу добавить двухфакторную аутентификацию при подключении юзера к серверу. Т.е. пользователь после ввода пароля также должен ввести одноразовый пароль (алгоритм - TOTP) из мобильного приложения.

С PostgresSQL не работал
, однако предполагаю, что можно будет создать триггер на добавление записи в "таблицу сеансов", который в качестве аргумента использует: логин юзера и одноразовый пароль (который введет пользователь). Далее в триггере логин преобразуется в реальный одноразовый пароль и происходит проверка идентичности паролей. В случае успеха юзер продолжает пользоваться БД, иначе крашется конект. Причем триггер планировал написать на PL/Python, т.к. андройд приложуха написана на питоне (киви).

Реально ли воплотить данную задумку в PostgesSQL? А точнее, можно ли создать такой триггер? Как в общих чертах реализовать вытаскивание логина и обращение к "таблице сеансов"?

Если есть проблемы в моем видение, прошу привести реализуемые варианты с таким функционалом.

Заранее благодарен за любую помощь