Реализация автоматизированного 2FA для API в переполнении стека

Мне нужно настроить 2FA (двухфакторную аутентификацию) для API, встроенного в PHP, для систем наших клиентов для аутентификации в службе на нашем сервере. Первым фактором может быть базовая аутентификация по TLS («Что-то, что я знаю»). Второй фактор не должен требовать взаимодействия с пользователем, например, вводить код, отправленный с помощью SMS. Он должен включать токены для каждого пользователя в системах клиентов, которые соответствуют учетным записям, связанным с базовой аутентификацией («Что-то, что у меня есть»).

Я новичок в программировании PHP и не знаю много об этом. Я читал об O-Auth, и я также рассмотрел решения, включающие Mutual TLS. Но я ищу дополнительные ресурсы. Может кто-нибудь, пожалуйста, направить меня к хорошим ресурсам для этого?

Спасибо,

Майк