After setting up MFA, most clients have the account automatically added to their Authy app.
For others, they are trying to add the account by clicking Settings >> Add Account. It then asks them to scan a QR-Code or manually enter a key.
As the developer, I cannot for the life of me find out how to get this key or QR-Code. I have read through the docs entirely.
What am I missing? I am using the PHP SDK.
Authy 开发者布道者在这里。
使用 Authy,出于安全原因,密钥不会暴露给开发人员。正如您所描述的,它仅通过应用程序直接与用户共享,而无需他们做任何事情。事实上,Authy 管理应用程序和用户之间的密钥不仅仅是第一次,因为密钥可以定期轮换,而无需您或用户的干预。
如果用户发现他们已经注册了您的网站,但您的应用程序没有出现在他们的 Authy 应用程序中,那么可能发生了一些事情。
这应该会随着时间的推移自行解决,因为用户最终会将他们的手机重新连接到网络上。您可以考虑建议他们安装Authy Desktop以使用他们的台式计算机进行授权。
或者,您可以确保他们获得令牌并完成在您的站点上的注册,方法是让他们选择通过 SMS 接收令牌并强制通过 SMS 发送令牌,force在请求令牌时使用参数。
为此,您可能希望再次为他们提供通过 SMS 接收令牌的选项。或者让用户在应用程序中检查他们的 Authy 帐户设置,或者重新输入他们的电话号码。
总体而言,您将无法访问机密或 QR 码,因为 Authy 不是这样管理机密的。相反,要么选择接收短信,要么让他们在有连接的设备上安装应用程序。
让我知道这是否有帮助。