本文围绕“安全加固，AI Agent 时代的身份认证”展开，从 Passkey 的爆发式增长讲起，分析密码体系的演进趋势，并深入探讨 AI Agent 崛起对 IAM、零信任架构、OAuth 2.1、DPoP、DID 以及下一代 IDaaS 的冲击。文章提出，未来身份系统将从“凭证验证”进化为“意图 + 上下文验证”，AI 代理身份（Agent Identity）将成为新核心主体。

本文系统讲解了登录双因子认证（2FA）的实现方案与最佳实践，从基础概念和主流技术选型出发，结合 GitLab 的成熟安全策略，深入分析了后台管理系统中 2FA 的完整设计与落地过程。重点介绍了适用于浏览器端的 TOTP 实践方案，明确前后端职责边界，涵盖二维码绑定、两阶段登录、恢复码机制以及安全细节，为构建安全、可扩展的后台登录体系提供了可直接复用的实践参考。