问题描述
我们目前有一个解决方案,我们可以通过Twilio可编程SMS自行实施2FA。 我们还将Twilio验证用于付款PSD2授权。 现在,我们正在寻求将所有内容迁移到authy,以使用authy应用程序。我有以下问题,希望您能为我提供帮助。
- 用户迁移。我确实知道,用户需要注册到我们的应用程序。如何注册我们所有的当前用户?有什么办法可以批量上传它们,还是必须编写一个调用API的脚本来逐个注册它们?
- 用户号码电话更新。有时,我们的用户会在我们的系统中更新他们的电话或电子邮件。如果发生这种情况,如何在authy中更新该信息?我在文档中找不到有关此的任何内容。我需要调用api来删除用户并读取新信息吗?
- 从Verify PSD2迁移到authy PSD2。实施有很大不同吗?有没有我可以浏览的示例,因为文档似乎主要是在谈论QR码,而我们要做的就是根据用户的选择通过SMS或authy发送它。 谢谢你的帮助 山姆
解决方法
这里是Twilio开发人员的传播者。
-
您将需要编写脚本来注册用户。注册用户后,您将收到该用户的
authy_id,您需要将其与用户记录一起存储。 -
如果用户更新了他们的电话号码,那么您应该更新Authy用户。为此,您将要删除旧用户并重新注册新的电话号码。然后,您将收到一个新的
authy_id,并且应该在完成更新之前通过向用户要求输入新代码来重新确认用户可以进行身份验证。如果用户更新了他们的电子邮件,则您可以执行相同的删除和创建新用户的过程,但是如果电话号码没有更改,您应该会收到相同的authy_id回信(尽管这会将电子邮件地址添加到Authy的用户的代表)。 -
查看PSD2 compliant authentication with Authy here上的文档。如果要发送SMS消息,则应设置
action和action_message参数,以将消息与身份验证联系起来。对于基于应用的身份验证,您可以通过Push Notifications进行操作(您可以在其中将事务详细信息包括在推送中)。如果您不想实施推送,那么您确实需要让您的用户扫描QR码,以便将交易与身份验证相关联(由应用生成的常规代码未与交易相关联,因此不合格)用于PSD2验证)。
让我知道这是否有帮助。