我正在考虑将Twilio的Authy用作我的应用程序的一次性密码身份验证解决方案。我已经梳理了他们的docs,并且了解了如何使用电话号码注册新用户,然后如何验证他们确实拥有该电话。
我的问题是,一旦对用户进行身份验证,我应该如何在我的应用程序中对他们进行身份验证? Twilio是否处理任何形式的JWT或令牌生成?还是Twilio仅在这里断言某个特定用户拥有特定电话号码,而由我(开发人员或Firebase等其他服务)负责旋转与该用户相关联的令牌以用于将来的所有请求?
答案 0 :(得分:1)
这里是Twilio开发人员的传播者。
您说对了,Authy能够验证该用户是否是您在Authy中注册的用户。但是,它并不能使用户在您的应用程序中通过身份验证。它确实可以为您提供是还是否的答案,即您是否信任用户拥有最初注册的设备。
您可能会想,要提供一个令牌以继续验证请求的身份,这取决于您或其他服务。这篇博客文章有些陈旧(因为它使用的是普通的Twilio SMS而不是Authy),但让您知道可以在应用程序中启动building that authentication for passwordless login(在本例中为PHP)。