Блог

Главная - Вопросы по программированию - Отказ от электронной почты при регистрации пользователя в Authy

Отказ от электронной почты при регистрации пользователя в Authy

#node.js #twilio #twilio-api #authy

#node.js #twilio #twilio-api #аутентификация

Вопрос:

Я создаю маршрут регистрации, в котором сначала я буду запрашивать номер телефона, а затем, после проверки, я получу другую информацию. Для этой цели я использую twilio Authy. Из документов я заметил, что адрес электронной почты является обязательным полем при регистрации пользователя. Есть ли какой-либо способ зарегистрировать пользователя без адреса электронной почты или я могу использовать адрес электронной почты по умолчанию для каждого пользователя?

Ответ №1:

Евангелист-разработчик Twilio здесь.

Вы можете добавить пользователя Authy, не вводя личную информацию, следуя процедуре, описанной в документации здесь. Обратите внимание, что пользователь должен будет использовать приложение Authy.

Для этого вам необходимо создать JWT, содержащий следующую информацию:

 {
  "iss": "{authy_app_name}",
  "iat": {issue date in NumericDate},
  "exp": {expiration date in NumericDate},
  "context": {
    "custom_user_id": "{custom_user_id}",
    "authy_app_id": "{app_authy_id}"
  }
}

Затем добавьте JWT к URL, который вы превращаете в QR-код. Формат URL должен быть:

 authy://account?token={JWT}

Затем вы можете провести опрос или настроить получение webhook, чтобы получать уведомления об authy_id пользователя после сканирования QR-кода. Вы можете прочитать больше об этом в документации.

Дайте мне знать, если это вообще поможет.

Комментарии:

1. что, если пользователь не использует какое-либо приложение Authy?

2. Затем следуйте инструкциям в разделе «Разрешить пользователю настраивать другие приложения для проверки подлинности» в документации.

3. тем не менее, у этого пользователя должно быть приложение authy и его идентификатор аутентификации!

4. Пользователю не нужно приложение Authy, но вам нужно сначала создать пользователя через API , чтобы получить его идентификатор аутентификации, а затем сгенерировать для него QR-код . Однако для этого метода требуется личная информация. Если вы хотите выполнить 2FA с помощью QR-кода и без записи электронной почты / номера телефона, вы не сможете использовать Authy API. Для новых вариантов использования мы на самом деле рекомендуем Verify API сейчас.