MFA をセットアップした後、ほとんどのクライアントでは、Authy アプリにアカウントが自動的に追加されます。
他のユーザーは、[設定] >> [アカウントを追加] をクリックしてアカウントを追加しようとしています。次に、QR コードをスキャンするか、手動でキーを入力するように求めます。
開発者として、このキーまたは QR コードを取得する方法を一生知ることはできません。私はドキュメントを完全に読みました。
私は何が欠けていますか?PHP SDK を使用しています。
3769 次
1 に答える
2
Authy デベロッパー エバンジェリストはこちら。
Authy では、セキュリティ上の理由から、秘密鍵は開発者に公開されません。あなたが説明したように、ユーザーは何もする必要なく、アプリケーションを介して直接ユーザーとのみ共有されます。実際、Authy はアプリとユーザーの間で鍵を最初から管理するだけでなく、管理者やユーザーの介入なしに定期的にローテーションできるため、鍵を管理します。
ユーザーがあなたのサイトにサインアップしたのに、あなたのアプリケーションが Authy アプリに表示されないことに気付いた場合、いくつかのことが起こっている可能性があります。
- サインアップ時に電話がネットワークに接続されていない可能性があるため、Authy から秘密鍵を受け取ることができません。
ユーザーが最終的に自分の電話をネットワークに戻すため、これは時間の経過とともに解決するはずです。Authy Desktopをインストールして、デスクトップ コンピューターを使用して認証することを提案することを検討することもできます。
forceまたは、トークンをリクエストするときにパラメーターを使用して、SMS 経由でトークンを受信するオプションを提供し、トークンを SMS 経由で送信するように強制することで、トークンを取得してサイトへの登録を完了させることもできます。
- 最初に Authy にサインアップした電話番号とは異なる電話番号を使用して、2FA にサインアップした可能性があります。
この場合も、SMS でトークンを受信するオプションを提供することができます。または、ユーザーにアプリケーションで Authy アカウントの設定を確認してもらい、電話番号を再入力してもらいます。
全体として、Authy がシークレットを管理する方法ではないため、シークレットや QR コードにアクセスすることはできません。代わりに、SMS を受信するオプションを提供するか、接続されているデバイスにアプリケーションをインストールするように依頼してください。
それがまったく役立つかどうか教えてください。
于 2017-06-19T06:47:45.810 に答える