聊聊凉心云区别对待国内外账号绑定 MFA 的双标行为

凉心云国内账号绑定 MFA 有些仅有微信小程序一种绑定方式，使得每次登录管理账号的步骤很烦：

掏出手->解锁->打开微信->"➕"->扫一扫->对焦->"叮"->正在跳转->"123456"（ TOTP 展示）->"123456"（敲键盘）。

尽管设置了七天扫描一次，但架不住两三台电脑上都得登，会话一过期就得在每台电脑重复一遍上面的流程。

迫于太繁琐，准备自己尝试搞一下 seed-code ，看到站内刚好有讨论，后来发现国际版直接允许使用第三方的虚拟 MFA 了，并且也不提供微信小程序绑定，很难不觉得是双标。

国内版客服给出的回复：

1.您好，确实非常抱歉给您带来了不便，目前腾讯云这边虚拟的 MFA 设备是由腾讯云助手小程序承载，所以是需要具备微信的。

2.确实非常抱歉，国际站建议您这边可以去咨询下国际站的客服，但是目前在咱们这边是需要有微信的

如果说出于保护账户安全的目的，小程序引入了一种牛 x 的身份验证机制那也行，可明明就一个标准 TOTP （ RFC 6238 ），何必非得强制绑定你微信小程序。

你这不是欺负老实人吗？

站内帖： https://www.v2ex.com/t/815086

国内版： https://cloud.tencent.com/document/product/378/55649

国际版： https://www.tencentcloud.com/zh/document/product/378/32528

截图为证，含地址栏完整网址：