1回答
我开发了一个移动应用程序,使用我们的后台来注册和验证使用Authy的用户。它提供了后来使用的userId。 2/ app请求后台向用户发送短信代码后端调用https://api.authy.com/protected/json/sms/{1}?他将其填写到手机应用程序中,最终发送到后台进行验证。/identity/sms-retriever&#x
浏览 24提问于2019-02-21得票数 0
我尝试在我的应用程序中实现twilio短信验证。我按照指南实现了短信验证。现在我收到短信成功了,但是twilio API不能识别它。我是否需要使用REST或手动在应用程序中添加用户才能通过twilio api进行验证?我尝试按照指南添加用户,如下所示来获取我的authy_id"api_key":"OaQi0sSxw9UVbJr234vGj0MOgdfZFkn5",
"email&
浏览 2提问于2018-03-29得票数 1
3回答
我试图在PHP中为Authy运行一个演示。我已经在Composer中安装了Authy库,所以现在我可以使用以下硬编码值注册用户:
$authy_api = new Authy\AuthyApi('<TESTING API KEY>', 'http://sandbox-api.authy.com'); // actual key omitted -- using the key generated
浏览 1提问于2015-10-31得票数 2
回答已采纳
2回答
我使用twilio authy API与PHP发送验证代码到用户的短信,其中Authy处理一切生成一个新的代码,发送到移动和验证使用其各种API,但现在我需要Authy发送电子邮件中的代码,而不是发送短信中的代码,所有其他功能将是一样的验证和生成的代码在authy的水平。
浏览 10提问于2019-07-30得票数 0
1回答
我试图用authy实现2FA,并使用库和authy密钥将用户添加到authy,这样用户就可以扫描QR代码,并在电话中获得我的应用程序认证。
我们需要输入类似这样的秘密,但是我获得了数字秘密'/extra/Authy/vendor/autoload.php
浏览 5提问于2017-11-28得票数 1
回答已采纳
我想使用Twilio的Authy api通过电子邮件发送双因子身份验证令牌。我知道Authy api提供推送身份验证、软令牌、短信/语音,但也可以通过电子邮件发送令牌吗?如果是,那么我可以在authy注册用户而不提供电话号码和国家代码,而只是提供电子邮件地址吗?实际上,我只需要通过电子邮件发送令牌,而不是通过电话。
谢谢。
浏览 12提问于2020-03-06得票数 0
回答已采纳
我只是想用Twilio发送交易短信。我还在Twilio控制台的已验证呼叫者in段中验证了号码。从Number开始,我使用了Twilio控制台中生成的数字,该数字属于美国,但它不起作用。读完这段数字后,我使用了Twilio提供的完全相同的代码,只需修改为authToken和TO 即可。但是,它仍然不会起作用。
我不知道为什么它不能工作。你不能把信息从一个国家发送到另一个国家吗?
浏览 2提问于2018-10-26得票数 2
有什么办法通过API获得OTP吗?我有一个API,它需要2fa。当然可以把它关掉,但我真的宁愿不关。
浏览 0提问于2017-01-31得票数 0
现在有一家公司要求我要么使用Authy,要么使用Google身份验证。据说这些比收到短信更安全,但我仍然看到人们抱怨这些信息有多危险。例如,本文指出,在安全性方面,Authy和GA都不如U2F安全。如果被迫使用这两种中的一种,什么更安全,为什么?
*是的,我正在找另一家公司使用。
浏览 0提问于2017-06-01得票数 4
回答已采纳
我有一个应用程序,发送一个短信与一个验证码,在注册过程中的用户。我通过执行以下操作发送它: Authy::API.request_sms(:id => user.authy_id) 我想知道是否有可能在我的测试期间看到这个SMS的确切内容(以及验证码),这样我就可以在运行水豚注册测试时直接将代码输入到输入栏中
浏览 16提问于2019-08-28得票数 0
回答已采纳
我们使用Authy API通过短信启动移动验证码,在我们的PoC期间,每次请求验证码时,代码都会尝试注册用户(因此它将注册,然后请求短信)。向已经注册的用户调用register基本上是一个No-op操作(它返回当前注册用户的authy Id)。
现在回想起来,我想知道是不是每次都需要这个注册。
浏览 6提问于2019-10-14得票数 0
我已经浏览过Authy站点,并做了一些Google搜索,但我不清楚是否有攻击者破坏了我的Authy帐户备份密码,不需要任何额外的数据就可以访问我的密钥。例如,当我安装Authy应用程序时,我选择一个密码"B4dpassw0rd",并选择备份我的密钥。如果攻击者猜测我的错误密码,他们是否能够检索我的加密密钥并对其进行解密?我希望这不是这样的原因,因为当我在手机上安装应用程序时,我用电话号码注册了它,并通过短信收到了2FA令牌。因此,似乎存在某种设备/帐户验证,
浏览 0提问于2016-08-22得票数 10
回答已采纳
我在OTP中使用了Firebase身份验证,在600用户中(5%),第一次尝试OTP短信时,20-40在接收OTP短消息时遇到了问题,有些用户尝试了多次。如有任何实际经验,将不胜感激。
浏览 5提问于2021-04-17得票数 1
回答已采纳
1回答
具体来说,“代码生成器”-type 基于时间的一次性密码是由客户端应用程序(如generator、Authy、1 1Password等)基于RFC 6238实现的。可以雅虎!帐户使用代码生成器进行2FA/MFA身份验证?📷
浏览 0提问于2021-09-23得票数 0
回答已采纳
我已经开发了一个Android应用程序,使用Firebase作为后端来存储数据。在我的应用程序开发期间,为了简单起见,我一直使用Firebase的Email+password身份验证方法,在登录或注册时输入电话号码、电子邮件和密码,并将电话号码作为每个用户的唯一标识符。"9xx888xxx" + 989xxxx898请注意,电话号码充当UID,因此必须通过SMS验证或类似的方式进行
浏览 0提问于2016-12-06得票数 0
2回答
我已经为OTP令牌使用了一段时间的authy移动应用程序,但是关闭了备份/同步。我注意到他们有一个桌面应用程序,这在大多数情况下会方便得多,但我想知道他们的实现是否有任何安全研究,这是否一个好主意。看起来,为了使用桌面应用程序,您必须启用authy在设备之间的同步。这看起来和密码管理器完全一样--设备之间的OTP种子同步,用主密码加密,与我随机生成的1 password密码相同。无论如何,我可能会将authy主密码存储在1 password中,这样我就不必记住一个新的安全密码。所以我的问题是,这
浏览 0提问于2016-09-07得票数 11
回答已采纳
我们想为最终用户提供一个选项,以便用户可以在两种方式(在电子邮件和短信中同时获得2FA代码)?是否可以在Authy中同时通过电子邮件和短信发送相同的动态口令?
浏览 10提问于2020-03-12得票数 0
回答已采纳
1回答
我正在开发一个带有两步身份验证的Symfony API应用程序。第一步是json_login形式与用户名和密码和第二步是动态口令与短信服务。json_login成功后,json_login验证器必须创建JWT。因为,我使用令牌而不是PHP会话。它通过stateless: true选项在security.yaml文件中进行配置。stateless: truecheck_path: app_login password_p
浏览 5提问于2021-03-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
