Разработчик Twilio здесь.
Каждый раз, когда вы обращаетесь к API с просьбой сгенерировать новый секретный код и QR-код, старый код становится недействительным.Поэтому, чтобы обновить секрет пользователя, просто запросите тот же API снова.
Это похоже на крайний случай, хотя я мог бы предложить вам подождать, пока пользователь запросит это, а не создавать функцию, которую вы не делаетеобязательно нужно.
Если вы ищете автоматическое управление токенами, то лучше использовать приложение Authy и сгенерированные токены Authy.Поскольку приложение и API работают вместе, токены могут автоматически запускаться Authy, и пользователю не нужно беспокоиться.
Редактировать
Мы добавили следующее к документация , чтобы уточнить это на будущее:
Обратите внимание, что каждый запрос QR-кода будет генерировать уникальное начальное число TOTP.Таким образом, вы можете иметь только один активный QR-код на пользователя для каждого защищенного сайта.Запрос дополнительного QR-кода для пользователя сделает недействительным предыдущий секрет и сгенерирует новый QR-код.