【发布时间】:2019-08-21 17:50:26
【问题描述】:
我正在考虑使用 Twilio 的 Authy 作为我的应用程序的一次性密码身份验证解决方案。我梳理了他们的docs,我了解如何使用电话号码注册新用户,然后如何验证他们确实拥有该电话。
我的问题是,一旦用户通过身份验证,我应该如何在我的应用程序中保持他们的身份验证? Twilio 是否处理任何类型的 JWT 或令牌生成?还是 Twilio 只是在那里断言特定用户拥有特定电话号码,而我(开发人员或 Firebase 等其他服务)负责启动与该用户关联的令牌以用于所有未来的请求?
【问题讨论】:
标签: jwt twilio token one-time-password authy