Jwt Twilio Authy和持久令牌

我正在考虑使用Twilio的Authy作为我应用程序的一次性密码验证解决方案。我梳理了他们的手机号码，了解了如何使用电话号码注册新用户，以及如何验证他们是否确实拥有该手机

---

我的问题是，一旦用户通过身份验证，我应该如何在我的应用程序中保持他们的身份验证？Twilio是否处理任何类型的JWT或令牌生成？或者Twilio只是为了声明某个特定用户拥有某个特定的电话号码，而我（开发者或其他类似Firebase的服务）有责任启动一个与该用户关联的令牌，以用于所有未来的请求？

Twilio开发者福音传道者在这里

您是对的，Authy能够验证该用户是否是您向Authy注册的用户。不过，在应用程序中对用户进行身份验证并没有任何作用，它实际上是为您提供一个是或否的答案，以确定您是否信任该用户拥有他们最初注册的设备

---

正如您所猜测的，您或其他服务可以提供一个令牌，您可以继续使用该令牌对请求进行身份验证。这篇博文有点旧（因为它使用的是普通的Twilio短信，而不是Authy），但它让您了解了在应用程序中从何处开始（在本例中是PHP）。

谢谢您的回答。我想我的后续问题是，如果由我来安排其余的身份验证流程，那么与简单的可编程SMS相比，身份验证提供了什么好处？据我所知，唯一的优势是a）Twilio存储并比较了4位代码而不是我；b）Twilio拥有自己的电话号码数据库，每个电话号码对用户都是唯一的，用户的电子邮件也是唯一的。但无论如何，我可能想自己存储这些信息，并使用AuthyId将我的记录与Twilio的记录关联起来。使用Authy API，如果用户使用Authy应用程序，他们不需要使用SMS for auth（它可以在没有电话信号的区域工作）。Authy应用程序作为类似代码的传输，也比SMS更安全。Authy还做了额外的工作来保证短信的传递，因为认证码比营销信息的优先级更高。如果用户丢失了他们的设备，需要访问他们的Authy帐户，我们有一个支持团队，因此您不必担心。还有其他一些原因，但我在这个社区里已经没有空间了