我正在考虑使用 Twilio 的 Authy 作为我的应用程序的一次性密码身份验证解决方案。我已经梳理了他们的文档,并且了解如何使用电话号码注册新用户,然后如何验证他们确实拥有该电话。
我的问题是,一旦用户通过身份验证,我应该如何在我的应用程序中保持他们的身份验证?Twilio 是否处理任何类型的 JWT 或令牌生成?还是 Twilio 只是在那里断言特定用户拥有特定电话号码,并且由我(开发人员或 Firebase 等其他服务)启动与该用户关联的令牌以用于所有未来请求?
Twilio 开发人员布道者在这里。
没错,Authy 能够验证用户是您在 Authy 中注册的用户。但是,它不会做任何事情来保持用户在您的应用程序中的身份验证,它确实可以为您提供一个是或否的答案,即您是否相信用户拥有他们最初注册的设备。
正如您所猜测的那样,由您或其他服务提供一个令牌,您可以继续使用该令牌对请求进行身份验证。这篇博文有点陈旧(因为它使用普通的 Twilio SMS 而不是 Authy),但让您了解可以在哪里开始为应用程序中的无密码登录构建身份验证(在本例中为 PHP)。