双重验证是一种身份验证方式，使用性质不同的两种要素的组合来验证用户身份。

启用双重验证后，每次登录Kintone时，都要求输入“登录名称和密码”及“验证码”。
“验证码”通过安装在移动终端中的身份验证应用获取。

因此，即使“登录名称和密码的组合”被确定，也可防止第三方非法访问。因为登录时需要使用“仅用户持有的移动终端”进行身份验证。

如启用双重验证，在移动客户端应用中进行登录设置时，需输入“验证码”。

详情请参考以下页面：

• 使用iOS的移动客户端应用
• 使用Android的移动客户端应用

REST API不支持双重验证。
因此，已启用双重验证的用户将无法通过REST API使用密码验证。

请使用其他的身份验证方式（API令牌、会话身份验证、OAuth身份验证），或设置其他禁用了双重验证的关联用户来使用REST API。

关于API的详情，请参考以下网页。
Kintone Developer Program

Kintone的来宾无法使用双重验证。