是否可以通过通用链接或其他方式将 otp 设置信息(名称、密码)发送到已安装的身份验证应用程序(Google 身份验证器或 Authy)?
想象一下用户想要在网站上激活 2FA 的场景。
可用的选项是:
但是,我们想要第三个选项,用户只需单击一个按钮,身份验证应用程序就会自动打开预填充的数据。
Twilio 开发人员布道者在这里。
我不相信有办法从网络应用程序打开 Google Authenticator。我没有尝试过,但也许链接到otpauth://您用于 QR 码的 URL 会触发身份验证器应用程序。但是,对于没有安装验证器应用程序的用户来说,这将是一个断开的链接。
使用 Authy,当您使用他们的电话号码和电子邮件地址向 Authy API 注册用户时,如果他们有 Authy 应用程序,那么您的应用程序将被添加而无需他们做任何事情。然后,当您向他们请求一次性密码时,他们将收到一个推送通知,点击该通知时,将在您的应用程序的一次性密码上打开 Authy 应用程序。
此外,您可以使用发送推送通知的 Authy API 实现推送身份验证,并在打开时为用户提供批准或拒绝身份验证的选项,而无需跨 OTP 进行复制。
由于两者之间的紧密集成,我们可以使用 Authy 应用程序和 Authy API 来做到这一点。Google Authenticator 不提供这样的集成。
请注意,在用户尚未安装 Authy 应用程序的情况下,验证码将回退到通过 SMS 发送。