关于Twilio Authy API的几个问题

Question

我们目前有一个解决方案，我们自己实现2FA通过Twilio可编程短消息。我们还使用Twilio进行支付PSD2授权。我们现在正在寻找迁移到Authy的一切，以利用Authy应用，我有以下问题，我希望你能帮助我。

1. 用户迁移。我知道在authy，用户需要注册到我们的应用程序。如何注册我们所有的当前用户？是否有任何方法来批量上传它们，或者我是否需要编写一个调用API的脚本来逐个注册它们？
2. 用户号码电话更新。有时，我们的用户会更新他们的手机或电子邮件在我们的系统。如果发生这种情况，如何更新Authy中的信息？我在文档里找不到关于这件事的任何东西。我需要调用api来删除新信息的用户和readd吗？
3. 从验证PSD2迁移到Authy PSD2。实现方式有很大不同吗？有什么样例我可以查看，因为文档似乎主要讨论的是QR代码，而我们要做的是通过SMS或Authy发送它取决于用户的选择。谢谢你的帮助萨姆

Answer 1

两位开发人员在这里传道。

1. 您需要编写一个脚本来注册您的用户。注册用户后，您将收到用户的authy_id，需要将其存储在用户记录中。
2. 如果用户更新了他们的电话号码，那么您应该更新Authy用户。要做到这一点，您将需要删除旧用户并重新注册使用新的电话号码。然后，您将收到一个新的authy_id，在完成更新之前，您应该重新确认用户可以通过挑战他们的新代码进行身份验证。如果用户更新他们的电子邮件，那么您可以执行相同的删除和创建新用户的过程，但是如果电话号码没有更改，您应该会收到相同的authy_id (尽管这会将电子邮件地址添加到Authy的用户表示中)。
3. 查看使用Authy的PSD2兼容身份验证上的文档。如果您正在发送SMS消息，则应该设置action和action_message参数，这些参数将消息与身份验证绑定在一起。对于基于应用程序的身份验证，您可以通过推送通知 (其中您可以在推送中包含事务详细信息)进行验证。如果您不想实现push，那么您确实需要让用户扫描QR代码，以便将事务绑定到身份验证(应用程序生成的常规代码没有连接到事务，因此没有资格进行PSD2身份验证)。

如果这对我有帮助，请告诉我。