问题描述
我有一个程序。它使用 2FA 登录,我正在尝试制作一个使用该程序的 API。我在谷歌上找不到任何答案,可能是因为我使用了错误的关键词(搜索“authy API”或“2FA API”会产生如何实施 authy 的结果,而不是如何收集 2FA 代码以登录)
如果我在谷歌上搜索了错误的东西,我应该如何表达我想要找到的东西?我感谢任何帮助:)
解决方法
这里是 Twilio 开发者布道者。
向帐户添加 2FA 旨在停止自动登录并要求用户从他们拥有的东西(在这种情况下,他们的电话号码和授权设备)中生成代码,因此不支持或不建议回避这一点。
您只能从您已注册的设备或通过短信或电话获取代码。正如 Evert 建议的那样,它是 TOTP,但通常不会与您共享机密(它通过加密通道发送到 Authy 应用程序,也无法从应用程序中检索)。