Twilio Authy 和持久令牌
Twilio Authy and persistent tokens
我正在考虑使用 Twilio 的 Authy 作为我的应用程序的一次性密码身份验证解决方案。我梳理了他们的 docs,我了解如何使用 phone 号码注册新用户,然后如何验证他们确实拥有 phone。
我的问题是,一旦用户通过身份验证,我应该如何让他们在我的应用程序中保持身份验证? Twilio 是否处理任何类型的 JWT 或令牌生成?或者 Twilio 只是在那里断言特定用户拥有特定的 phone 号码,并且由我(开发人员或 Firebase 等其他服务)启动与该用户关联的令牌以用于所有未来请求?
此处为 Twilio 开发人员布道师。
你说得对,Authy 能够验证用户是你在 Authy 注册的用户。虽然它不会做任何事情来让用户在您的应用程序中进行身份验证,但它确实可以为您提供是或否的答案,以确定您是否相信用户拥有他们最初注册的设备。
正如您推测的那样,由您或其他服务提供令牌,您可以继续使用该令牌对请求进行身份验证。这个博客 post 有点旧(因为它使用普通的 Twilio SMS 而不是 Authy),但让您了解可以在应用程序中从哪里开始 building that authentication for passwordless login(在本例中是 PHP) .
我正在考虑使用 Twilio 的 Authy 作为我的应用程序的一次性密码身份验证解决方案。我梳理了他们的 docs,我了解如何使用 phone 号码注册新用户,然后如何验证他们确实拥有 phone。
我的问题是,一旦用户通过身份验证,我应该如何让他们在我的应用程序中保持身份验证? Twilio 是否处理任何类型的 JWT 或令牌生成?或者 Twilio 只是在那里断言特定用户拥有特定的 phone 号码,并且由我(开发人员或 Firebase 等其他服务)启动与该用户关联的令牌以用于所有未来请求?
此处为 Twilio 开发人员布道师。
你说得对,Authy 能够验证用户是你在 Authy 注册的用户。虽然它不会做任何事情来让用户在您的应用程序中进行身份验证,但它确实可以为您提供是或否的答案,以确定您是否相信用户拥有他们最初注册的设备。
正如您推测的那样,由您或其他服务提供令牌,您可以继续使用该令牌对请求进行身份验证。这个博客 post 有点旧(因为它使用普通的 Twilio SMS 而不是 Authy),但让您了解可以在应用程序中从哪里开始 building that authentication for passwordless login(在本例中是 PHP) .