[英]Questions about the Twilio Authy API
我们目前有一个解决方案,我们自己通过 Twilio 可编程 SMS 实施 2FA。 我们还使用 Twilio 验证付款 PSD2 授权。 我们现在正在寻求将所有内容迁移到 Authy 以使用 Authy 应用程序,我有以下问题希望您能帮助我。
Twilio 开发人员布道师在这里。
您需要编写一个脚本来注册您的用户。 注册用户后,您将收到该用户的authy_id
,您需要将其与用户记录一起存储。
如果用户更新了他们的电话号码,那么您应该更新 Authy 用户。 为此,您需要删除旧用户并使用新电话号码重新注册。 然后,您将收到一个新的authy_id
,并且您应该在完成更新之前通过向他们询问新代码来重新确认用户可以进行身份验证。 如果用户更新了他们的 email,那么您可以执行删除和创建新用户的相同过程,尽管如果电话号码没有更改,您应该收到相同的authy_id
(尽管这会将 email 地址添加到 Authy 的用户表示中)。
在此处使用 Authy 检查有关 PSD2 兼容身份验证的文档。 如果要发送 SMS 消息,则应设置action
和action_message
参数,将消息与身份验证联系起来。 对于基于应用程序的身份验证,您可以通过推送通知来完成(您可以在推送中包含交易详细信息)。 如果您不想实现推送,那么您确实需要让您的用户扫描二维码以将交易与身份验证联系起来(应用程序生成的常规代码未连接到交易,因此不符合条件用于 PSD2 身份验证)。
让我知道这是否有帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.