私は、iOS アプリに 2FA を追加するというタスクを達成するために、Twilio と Authy のドキュメントを掘り下げてきました。
しかし、これらのプラットフォームはシンプルであると言われていますが、iOS アプリに 2FA を実装する方法を説明するサンプル プロジェクトやドキュメントを見つけることができませんでした。すべての例は、Web アプリ、ワードプレス サイトなどのものです!
私が見つけた最も近いもの (まだ SQL データベースなどを作成する必要があります) はこれです: https://www.twilio.com/blog/2015/01/mobile-passwordless-sms-authentication-part-1-building-the -api-with-laravel-and-twilio.html
私の質問は、アプリに 2FA を追加する最も簡単な方法は何ですか? Twilio / Authy の場合 サンプル プロジェクトの方向性や、このタスクを最もよく説明しているドキュメントを教えてもらえますか?
前もって感謝します!
iOS アプリからユーザーに対して Authy を使用して 2fa を有効にしたい場合は、ユーザーの電子メールと電話番号を含むリクエストをモバイル アプリから Web アプリに送信するだけです。そこから、Authy でユーザーを有効にするのは簡単です (この例ではauthy-rubyを使用):
user = Authy::API.register_user(:email => 'foo@example.com', :cellphone => "123-456-7890", :country_code => "1")
# Then you should store the user.id, associating it to the user record.
この時点で、ユーザーは Authy に登録されています。Authy モバイル アプリを使用すると、新しいアカウントがリストに表示されます。それ以外の場合は、2fa のトークンを要求するたびに (Web アプリから) ユーザーに SMS を要求できます。
response = Authy::API.request_sms(:id => user.authy_id)
次に、モバイル アプリからトークンを収集してサーバーに送信し、そこから Authy でトークンを検証する必要があります。
response = Authy::API.verify(:id => user.authy_id, :token => 'token-user-entered')
セキュリティ上の理由から、これは正しい方法です。Authyapi_keyを安全に保つ必要があるためです。モバイル アプリに含めると、簡単に逆コンパイルされて抽出され、誰かがあなたのアカウントを悪用する可能性があります。