关于 Twilio Authy 的问题 API
Questions about the Twilio Authy API
我们目前有一个解决方案,我们自己通过 Twilio 可编程短信实施 2FA。
我们还使用 Twilio Verify 进行支付 PSD2 授权。
我们现在正在寻求将所有内容迁移到 Authy 以使用 Authy 应用程序,我有以下问题希望您能帮助我。
- 用户迁移。我了解 authy,用户需要注册到我们的应用程序。我怎样才能注册我们所有的当前用户?有什么方法可以批量上传,还是我必须写一个脚本调用 API 来一个一个注册?
- 用户号phone更新。有时我们的用户会在我们的系统中更新他们的 phone 或电子邮件。如果发生这种情况,我如何在 Authy 中更新该信息?我在文档中找不到任何相关内容。我是否需要调用 api 删除用户并重新添加新信息?
- 正在从 Verify PSD2 迁移到 Authy PSD2。实施方式有很大不同吗?有没有我可以查看的示例,因为文档似乎主要是在谈论 QR 码,而我们想要做的是根据用户的选择通过 SMS 或 Authy 发送它。
谢谢你的帮助
山姆
这里是 Twilio 开发人员布道者。
您需要编写一个脚本来注册您的用户。注册用户后,您将收到该用户的 authy_id,您需要将其与您的用户记录一起存储。
如果用户更新了他们的 phone 号码,那么您应该更新 Authy 用户。为此,您需要删除旧用户和 re-register 以及新的 phone 号码。然后您将收到一个新的 authy_id 并且您应该 re-confirm 用户可以在您完成更新之前通过向他们询问新代码来进行身份验证。如果用户更新了他们的电子邮件,那么您可以执行相同的删除和创建新用户的过程,但如果 phone 号码没有更改,您应该会收到相同的 authy_id 回复(尽管这将添加发送给 Authy 的用户代表的电子邮件地址)。
查看 PSD2 compliant authentication with Authy here. If you are sending SMS messages, then you should set the action and action_message parameters, which tie the message to the authentication. For the app based authentications you can do it via Push Notifications 上的文档(您可以在其中包含推送中的交易详细信息)。如果您不想实施推送,那么您需要让您的用户扫描二维码以便将交易与身份验证联系起来(应用程序生成的常规代码未连接到交易,因此不符合条件用于 PSD2 身份验证)。
如果这有帮助,请告诉我。
我们目前有一个解决方案,我们自己通过 Twilio 可编程短信实施 2FA。 我们还使用 Twilio Verify 进行支付 PSD2 授权。 我们现在正在寻求将所有内容迁移到 Authy 以使用 Authy 应用程序,我有以下问题希望您能帮助我。
- 用户迁移。我了解 authy,用户需要注册到我们的应用程序。我怎样才能注册我们所有的当前用户?有什么方法可以批量上传,还是我必须写一个脚本调用 API 来一个一个注册?
- 用户号phone更新。有时我们的用户会在我们的系统中更新他们的 phone 或电子邮件。如果发生这种情况,我如何在 Authy 中更新该信息?我在文档中找不到任何相关内容。我是否需要调用 api 删除用户并重新添加新信息?
- 正在从 Verify PSD2 迁移到 Authy PSD2。实施方式有很大不同吗?有没有我可以查看的示例,因为文档似乎主要是在谈论 QR 码,而我们想要做的是根据用户的选择通过 SMS 或 Authy 发送它。 谢谢你的帮助 山姆
这里是 Twilio 开发人员布道者。
您需要编写一个脚本来注册您的用户。注册用户后,您将收到该用户的
authy_id,您需要将其与您的用户记录一起存储。如果用户更新了他们的 phone 号码,那么您应该更新 Authy 用户。为此,您需要删除旧用户和 re-register 以及新的 phone 号码。然后您将收到一个新的
authy_id并且您应该 re-confirm 用户可以在您完成更新之前通过向他们询问新代码来进行身份验证。如果用户更新了他们的电子邮件,那么您可以执行相同的删除和创建新用户的过程,但如果 phone 号码没有更改,您应该会收到相同的authy_id回复(尽管这将添加发送给 Authy 的用户代表的电子邮件地址)。查看 PSD2 compliant authentication with Authy here. If you are sending SMS messages, then you should set the
actionandaction_messageparameters, which tie the message to the authentication. For the app based authentications you can do it via Push Notifications 上的文档(您可以在其中包含推送中的交易详细信息)。如果您不想实施推送,那么您需要让您的用户扫描二维码以便将交易与身份验证联系起来(应用程序生成的常规代码未连接到交易,因此不符合条件用于 PSD2 身份验证)。
如果这有帮助,请告诉我。