關於 Twilio Authy API 的問題

Question

我們目前有一個解決方案，我們自己通過 Twilio 可編程 SMS 實施 2FA。 我們還使用 Twilio 驗證付款 PSD2 授權。 我們現在正在尋求將所有內容遷移到 Authy 以使用 Authy 應用程序，我有以下問題希望您能幫助我。

1. 用戶遷移。 我了解在 authy 中，用戶需要注冊到我們的應用程序。 我怎樣才能注冊我們所有的現有用戶？ 有沒有辦法批量上傳呢，還是得自己寫個腳本調用API一個一個注冊？
2. 用戶號碼電話更新。 有時我們的用戶會在我們的系統中更新他們的手機或 email。 如果發生這種情況，我如何在 Authy 中更新該信息？ 我在文檔中找不到任何關於此的內容。 我是否需要調用 api 來刪除用戶並讀取新信息？
3. 從驗證 PSD2 遷移到 Authy PSD2。 實現有很大不同嗎？ 有沒有我可以查看的示例，因為文檔似乎主要是在討論 QR 碼，而我們想要做的是根據用戶的選擇通過 SMS 或 Authy 發送它。 謝謝你的幫助山姆

Answer 1

Twilio 開發人員布道師在這里。

1. 您需要編寫一個腳本來注冊您的用戶。 注冊用戶后，您將收到該用戶的authy_id ，您需要將其與用戶記錄一起存儲。

2. 如果用戶更新了他們的電話號碼，那么您應該更新 Authy 用戶。 為此，您需要刪除舊用戶並使用新電話號碼重新注冊。 然后，您將收到一個新的authy_id ，並且您應該在完成更新之前通過向他們詢問新代碼來重新確認用戶可以進行身份驗證。 如果用戶更新了他們的 email，那么您可以執行刪除和創建新用戶的相同過程，盡管如果電話號碼沒有更改，您應該收到相同的authy_id （盡管這會將 email 地址添加到 Authy 的用戶表示中）。

3. 在此處使用 Authy 檢查有關 PSD2 兼容身份驗證的文檔。 如果要發送 SMS 消息，則應設置action和action_message參數，將消息與身份驗證聯系起來。 對於基於應用程序的身份驗證，您可以通過推送通知來完成（您可以在推送中包含交易詳細信息）。 如果您不想實現推送，那么您確實需要讓您的用戶掃描二維碼以將交易與身份驗證聯系起來（應用程序生成的常規代碼未連接到交易，因此不符合條件用於 PSD2 身份驗證）。

讓我知道這是否有幫助。