我有两个应用程序，一个有webapi，另一个应用程序使用它来验证它本身。你知道吗

如何在我的应用程序中实现2FA，首先获取用户名和密码，然后对其进行身份验证。在对它进行身份验证之后，我发送用户名，会话密钥。如果我得到正确的移动密码，用户名和会话密钥回来，应用程序验证它的第二次。你知道吗

现在的问题是，当我使用postman chrome插件测试2FA时，它可以工作了。但是，如果我使用第二个应用程序进行身份验证，它将失败。你知道吗

当我调试找到的代码时，它在会话变量处中断。我得到钥匙错误。当我第二次尝试从应用程序进行身份验证时，我假设会话是空的。你知道吗

我很困惑，为什么它可以从邮递员插件，而不是从第二个应用程序。你知道吗