认知&双因素认证

Question

有任何可用的SDK的Twilio或Authy用于两个因素身份验证与认知？

或者，有哪些最佳实践可以通过带有双因素身份验证的认知进行用户身份验证？

从根本上讲，移动应用程序是如何使用认知技术进行身份管理的，从而对用户进行双因素认证的？

Answer 1

一个重要的澄清--认知不为你管理用户。科尼托利用公共服务提供商(facebook、google、amazon、twitter，一个现有的外部provider...etc)。为任何用户“登录”生成AWS凭据。此外，目前在科尼图中还没有一种本地的MFA机制。

考虑到这一点，您应该可以自己动手，但是您需要构建一些额外的机制。假设你试图登录facebook --常见的流程是：

1)打开app 2)点击登录按钮3)登录到facebook 4)应用程序验证与facebook的登录，获取生成的令牌5)应用程序将生成的令牌提供给科尼图，获取id和凭证。

要捕获登录事件，您需要某种后端来拦截登录事件，并有某种登录到身份验证的映射，然后一旦该提供程序批准了登录，您就可以触发auth文本/push notification...etc。

更新:这不再是真的，认知用户池服务确实为您管理用户，并允许SMS MFA进行身份验证。