【发布时间】:2017-06-16 16:34:29
【问题描述】:
有什么方法可以通过 API 获取 OTP? 我有一个需要 2fa 的 API。 当然可以关闭它,但我真的很不想这样做。
【问题讨论】:
标签: google-api one-time-password
【发布时间】:2017-06-16 16:34:29
【问题描述】:
我可以帮你解决这个问题。仅供参考,我和 Authy 一起工作。您是否打算获取 OTP 代码并随后自动验证该代码?只是出于好奇,您这样做是为了进行集成测试吗?
您可以通过以下方式使用 Authy 解决此问题:
- 购买 Twilio VOIP 号码
- 将 Twilio VOIP 号码的 SMS webhook 设置为 API 端点
- 向该号码请求电话验证或 Authy 2FA OTP 令牌(注意:如果您要请求 Authy OneCode OTP,则必须先向 Authy 注册该号码)
- 此时,OTP 将通过 SMS webhook 传送到您的 API 端点
- 解析 OTP 并验证 Authy 2FA 令牌的电话验证。
如果您正在接近此进行测试,您可以在Github 上查看用于电话验证和 Authy OneCode 的测试示例应用程序。
Github 上还提供了其他示例 API 调用。
问候,
乔什@Authy
【讨论】:
-
测试和生产,感谢您提供的解决方案,尽管我熟悉这两种解决方案,但我只是忘记了这是可能的。
-
是否可以通过 SMS 或 API 以某种方式获取 SoftToken?我在生产中退出了很多 API 请求,禁用 OTP 不是一种选择。
-
“SoftToken”是一个 OneCode。相同的算法,不同的交付机制。您应该能够使用上述步骤通过 Twilio VOIP SMS 回调获取 OneCode。
-
您好,我不确定如何完成您解释的第 3 项。我已经在我的手机上安装了该应用程序并创建了我的帐户,但是 SMS 被发送到我的个人号码并且无法更改它。此外,服务提供商似乎不允许通过 API 请求和 OTP。
-
嗨奥列格。当您最初设置他们的 Authy 应用程序时,听起来您在用户注册期间使用了您的个人电话号码。我建议将此用户注册 API 调用与您的 Twilio VOIP 号码一起使用。 github.com/AuthySE/Authy-API-Samples/blob/master/… 此命令将返回该 VOIP 号码的唯一 Authy ID。您需要在注册期间检查 Twilio 控制台中的 SMS 队列以获取 OTP。所有后续的 Authy SMS 或语音呼叫都将转到此号码。然后,您可以在 Twilio 控制台中设置回调以进行测试。