设置MFA 后,大多数客户都会自动将帐户添加到其 Authy 应用程序中。
对于其他人,他们正在尝试通过单击"设置">>"添加帐户"来添加帐户。然后,它会要求他们扫描QR码或手动输入密钥。
作为开发人员,我一生都无法找到如何获取此密钥或QR码。我已经完全阅读了文档。
我错过了什么?我正在使用 PHP SDK。
这里的Authy开发人员布道者。
使用 Authy,出于安全原因,密钥不会向您(开发人员)公开。它仅通过应用程序直接与用户共享,而无需他们执行任何操作,如您所描述。事实上,Authy 管理应用程序和用户之间的密钥不仅仅是在第一次,因为密钥可以在没有您或用户干预的情况下定期轮换。
如果用户发现他们已经注册了您的网站,但您的应用程序没有出现在他们的Authy应用程序中,那么可能发生了几件事。
- 他们的手机在注册时可能不在网络上,导致他们无法从Authy接收密钥
随着时间的推移,这应该会自行解决,因为用户最终会将手机恢复到网络上。您可以考虑建议他们安装Authy Desktop以使用其台式计算机进行授权。
或者,您可以确保他们获得令牌并完成在您的站点的注册,方法是为他们提供通过 SMS 接收令牌的选项,并在请求令牌时使用force参数强制通过 SMS 发送令牌。
- 他们可能使用与他们最初注册Authy的电话号码不同的电话号码注册了您的2FA。
为此,您可能希望为他们提供通过短信接收令牌的选项。或者让用户在应用程序中检查他们的Authy帐户设置,并可能重新输入他们的电话号码。
总体而言,您将无法访问机密或QR码,因为这不是Authy管理机密的方式。相反,要么提供接收短信的选项,要么让他们在有连接的设备上安装应用程序。
让我知道这是否有帮助。