Внедрение 2FA с одним запросом

В настоящее время я использую 2FA для своего веб-приложения.

Я пришел к выводу, что наиболее распространенный подход для этого заключается в следующем.

1. послать /login запросите имя пользователя + пароль и получите временный токен в ответ.
2. Затем отправьте /login_2fa с полученным токеном и временным контактом 2FA и получите окончательный токен (например, jwt) для доступа к API с ним.

Возможно ли и хорошая идея объединить эти два шага в один? Отправить имя пользователя + пароль +2-контактный /login и получите окончательный токен.