关于 Twilio Authy API 的问题

Question

我们目前有一个解决方案，我们自己通过 Twilio 可编程 SMS 实施 2FA。 我们还使用 Twilio 验证付款 PSD2 授权。 我们现在正在寻求将所有内容迁移到 Authy 以使用 Authy 应用程序，我有以下问题希望您能帮助我。

1. 用户迁移。 我了解在 authy 中，用户需要注册到我们的应用程序。 我怎样才能注册我们所有的现有用户？ 有没有办法批量上传呢，还是得自己写个脚本调用API一个一个注册？
2. 用户号码电话更新。 有时我们的用户会在我们的系统中更新他们的手机或 email。 如果发生这种情况，我如何在 Authy 中更新该信息？ 我在文档中找不到任何关于此的内容。 我是否需要调用 api 来删除用户并读取新信息？
3. 从验证 PSD2 迁移到 Authy PSD2。 实现有很大不同吗？ 有没有我可以查看的示例，因为文档似乎主要是在讨论 QR 码，而我们想要做的是根据用户的选择通过 SMS 或 Authy 发送它。 谢谢你的帮助山姆

Answer 1

Twilio 开发人员布道师在这里。

1. 您需要编写一个脚本来注册您的用户。 注册用户后，您将收到该用户的authy_id ，您需要将其与用户记录一起存储。

2. 如果用户更新了他们的电话号码，那么您应该更新 Authy 用户。 为此，您需要删除旧用户并使用新电话号码重新注册。 然后，您将收到一个新的authy_id ，并且您应该在完成更新之前通过向他们询问新代码来重新确认用户可以进行身份验证。 如果用户更新了他们的 email，那么您可以执行删除和创建新用户的相同过程，尽管如果电话号码没有更改，您应该收到相同的authy_id （尽管这会将 email 地址添加到 Authy 的用户表示中）。

3. 在此处使用 Authy 检查有关 PSD2 兼容身份验证的文档。 如果要发送 SMS 消息，则应设置action和action_message参数，将消息与身份验证联系起来。 对于基于应用程序的身份验证，您可以通过推送通知来完成（您可以在推送中包含交易详细信息）。 如果您不想实现推送，那么您确实需要让您的用户扫描二维码以将交易与身份验证联系起来（应用程序生成的常规代码未连接到交易，因此不符合条件用于 PSD2 身份验证）。

让我知道这是否有帮助。