Twilio Authy и постоянные токены

Question

Я рассматриваю возможность использования Twilio Authy в качестве решения для аутентификации по одноразовому паролю для моего приложения.Я просмотрел их документы , и я понимаю, как зарегистрировать нового пользователя по номеру телефона, а затем как проверить, действительно ли ему принадлежит этот телефон.

Мой вопрос заключается в том, как после того, как пользователь прошел аутентификацию, как я должен сохранять его аутентификацию в моем приложении?Работает ли Twilio с JWT или генерацией токенов?Или Twilio только для того, чтобы утверждать, что конкретному пользователю принадлежит определенный номер телефона, и я (разработчик или другой сервис, такой как Firebase) должен раскрутить токен, связанный с этим пользователем, для использования в будущих запросах?

Answer 1

Twilio developer evangelist здесь.

Вы правы, что Authy может проверить, что пользователь является пользователем, которого вы зарегистрировали в Authy.Однако он ничего не делает для того, чтобы аутентифицировать пользователя в вашем приложении, он действительно дает вам ответ «да» или «нет» относительно того, доверяете ли вы тому, у пользователя есть устройство, на котором он был первоначально зарегистрирован.

Как вы предполагаетеВы можете предоставить токен либо вам, либо другой службе, чтобы продолжить аутентификацию запросов.Этот пост немного устарел (так как в нем используется обычное SMS-сообщение Twilio, а не Authy), но он дает представление о том, где можно начать построение этой аутентификации для входа без пароля в приложении (в данном случае в PHP).