ich habe mir grade die Paperless Mobile App auf meinem Android Smartphone installiert.
Bei der Anmeldung kam ich ohne 2FA zu meinen Dokumenten, wie kann das möglich sein?
Ich nutze die integrierte 2FA von Paperless.
Hat jemand eine Idee oder gehört das womöglich so?
Die App nutzt wohl die basic authentication über die REST API, die paperless zur Verfügung stellt. Hier wird im Header der Anfrage ein base64 kodierter Text aus Benutzername und Passwort an den API Endpoint gesendet, um dich zu authentifizieren.
Aktuell ist es laut der von dir gelisteten GitHub Issues wohl so, dass auch für Nutzer mit aktivierter 2FA die Basic Authentication unterstützt wird.
Über den Webzugriff wird dennoch immer der zweite Faktor abgefragt.
aktuell wird die Version 2.15.0 als Beta Version getestet. Dort sind 71 änderungen, also die Entwickler sind echt auf Zack. Ich denke die Lücke wird noch geschlossen