使用Authy API時,是否可以為用戶續簽OTP機密?
[英]Is there a way to renew the OTP secret for user when using the Authy API?
問題描述
我正在使用Authy API進行TOTP身份驗證。 許多用戶更喜歡使用Google身份驗證器,而不希望下載Authy應用。 因此,我正在使用此處提到的authy API來獲取Google Authenticator的QR碼( https://www.twilio.com/docs/authy/api/one-time-passwords#other-authenticator-apps )。
我在這里看到的一個安全問題是用戶可能希望不時更改其身份驗證器機密,而twilio沒有直接的API來更新機密。 有沒有辦法實現這一目標?
我能想到的一種解決方案是刪除使用並創建一個新的解決方案,但我希望找到一個更好的選擇。
1 個解決方案
解決方案1
1 已采納 2018-12-17 22:23:41
Twilio開發人員布道者在這里。
每次您向API請求生成新密碼和QR碼時,舊密碼都會失效。 因此,要更新用戶的機密,只需再次請求相同的API。
不過,這似乎是一種極端情況,我建議您等待用戶請求此功能,而不是構建不必要的功能。
如果您正在尋找自動令牌管理,那么最好使用Authy應用程序和Authy生成的令牌。 由於該應用程序和API可以協同工作,因此Authy可以自動滾動令牌,而無需用戶擔心。
編輯
我們在文檔中添加了以下內容,以在將來進行澄清:
請注意,每個QR碼請求都會生成一個唯一的TOTP種子。 因此,每個受保護站點的每個用戶只能有一個活動的QR碼。 為用戶請求其他QR碼將使先前的秘密無效並生成新的QR碼。
在使用authy的2FA中,我不希望在同一設備上使用OTP在接下來的30天內進行身份驗證
[英]In 2FA using authy I want not requires authentication using OTP for next 30 days on same device
我可以使用 Twilio 的 authy api 通過電子郵件發送 2FA 令牌嗎?
[英]Can I send 2FA token via email using Twilio's authy api?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
我可以使用 Authy 在 SMS 和電子郵件中發送相同的 OTP 嗎?
如何使用API創建Authy(twilio)應用程序?
在使用authy的2FA中,我不希望在同一設備上使用OTP在接下來的30天內進行身份驗證
更改 Twilio Authy OTP 過期時間
關於 Twilio Authy API 的問題
我可以使用 Twilio 的 authy api 通過電子郵件發送 2FA 令牌嗎?
Twilio Authy API 支持到 2022 年 11 月結束?
Twilio / Authy API在iOS中用於2因子認證?
是否可以通過 API 獲得授權碼?
在 Authy 中注冊用戶時避免使用電子郵件
相關標簽