当MFA启用后，除凭据外，您还必须使用谷歌验证程序．这确保了在用户凭证被泄露的情况下，多因素身份验证方法将防止恶意用户获得对JFrog应用程序的访问。

问题陈述:

如果用户丢失了手机或更换了手机，或者他在输入身份验证者的数字时遇到了问题，我们可以使用下面的REST API重置该用户的mfa状态。请注意，此API需要在用户第一次使用谷歌身份验证程序进行身份验证后运行，并且由于上述不可预见的情况而无法输入代码。

如何在这种情况下运行REST API:

curl -H "授权:持有者{令牌}" -X DELETE https://server_url/access/api/v1/auth/mfa/{mfauser_name}/status

从admin生成访问令牌，并使用它代替{token}。另外，请使用有效的用户名{mfauser_name}。

运行上述API后，将要求用户重新扫描验证器(上图)，并在重新扫描后输入代码。