设置MFA后,大多数客户都会自动将帐户添加到其Authy应用中。
对于其他人,他们正在尝试通过点击设置>>添加帐户新增帐户。然后它要求他们扫描 QR码或手动输入密钥。
作为开发者,我不能为我的生活找到如何获得此密钥或QR码。我完全阅读了文档。
我错过了什么?我正在使用PHP SDK。
答案 0 :(得分:2)
Authy开发者福音传道者。
对于Authy,出于安全原因,开发人员不会向您透露密钥。它只能通过应用程序直接与用户共享,而不必像他们所描述的那样执行任何操作。事实上,Authy管理应用程序和用户之间的密钥,而不仅仅是第一次,因为密钥可以在没有您或用户干预的情况下定期轮换。
如果用户发现他们已经注册了您的网站,但您的应用程序未出现在他们的Authy应用程序中,那么可能会发生一些事情。
这应该随着时间的推移自行解决,因为用户最终会将手机恢复到网络上。您可以考虑建议他们安装Authy Desktop以使用他们的桌面计算机进行授权。
或者,您可以确保他们获得令牌并完成注册您的网站,方法是让他们选择通过短信接收令牌并强制使用force parameter when requesting a token通过短信发送令牌。
为此,您可能希望再次为他们提供通过短信接收令牌的选项。或者让用户在应用程序中检查他们的Authy帐户设置,并可能重新输入他们的电话号码。
总的来说,您无法访问秘密或QR码,因为这不是Authy管理机密的方式。相反,要么选择接收SMS,要么让它们在具有连接的设备上安装应用程序。
让我知道这是否有帮助。