Ca fonctionne comment 2FA derrière, c'est une liste connue de jetons récupérée lors de la création du profil dans l'application avec une boucle synchronisée/une possibilité de choix ou c'est généré à la volée avec une communication entre l'application qui donne le jeton et le site qui le demande avec un système de clé privé/publique, autre chose ?