我最初使用的是Authy PHP library,但后来又使用curl来获取更全面的响应消息。
我的目标是验证用户电话号码的真实性。我使用Authy(TOTP)向用户的手机发送验证码,然后我可以检查Authy以确保电话号码是真实的并且由用户拥有。
据我所知,我需要首先注册一个用户,该用户成功完成,创建一个我存储在我的数据库中的用户ID。在"用户"我的Authy仪表板的面板我可以立即看到与新用户关联的ID和电话号码,用户的状态设置为" Active" (我总是在新的寄存器发送 - 验证周期之前手动清理用户。)
如果用户注册成功,我会通过已成功发送到手机的/sms/{uid}/
端点发送短信。我正在使用名为"验证"的自定义action
,以便通过添加action_message
来获益,以便包含SMS的非英语翻译。
当用户提供令牌时,我从数据库中检索用户ID,并使用应该成功完成的/verify/{token}/{uid}/
调用action
端点。
我得到的是60020错误代码,它对应于无效令牌。我尝试过其他几个电话号码,但令牌从未被接受。请记住,我已将令牌硬编码到网址中,因此我无法传递错误的值。