Как мне найти секретный ключ для добавления моего Authy приложения на телефоны клиентов?

Authy разработчик евангелист здесь.

В Authy секретный ключ не раскрывается вам, разработчику, из соображений безопасности. Он предоставляется только пользователям напрямую через приложение, без необходимости что-либо делать, как вы описали. На самом деле Authy управляет клавишами между приложением и пользователем не только в первый раз, так как клавиши можно регулярно поворачивать без вашего вмешательства или вмешательства пользователя.

Если пользователь обнаруживает, что он зарегистрировался на вашем сайте, но ваше приложение не отображается в его приложении Authy, возможно, произошла пара вещей.

• Возможно, их телефон не был подключен к сети на момент регистрации, что привело к невозможности получения секретного ключа от Authy.

Это должно разрешиться со временем, так как пользователь в конечном итоге вернет свой телефон в сеть. Вы могли бы подумать, чтобы они установили Authy Desktop использовать свой настольный компьютер для авторизации.

В качестве альтернативы, вы можете убедиться, что они получили токен и завершить регистрацию на вашем сайте, дав им возможность получать токен по SMS и принудительно отправляя токен по SMS, используя force параметр при запросе токена.

• Возможно, они зарегистрировались в вашем 2FA с использованием номера телефона, отличного от того, с которого они первоначально зарегистрировались в Authy.

Для этого, опять же, вы можете дать им возможность получать токен по SMS. Или попросите пользователя проверить свои настройки учетной записи Authy в приложении и, возможно, повторно ввести свой номер телефона.

В целом, вы не получите доступ к секрету или QR-коду, поскольку Authy не управляет секретами. Вместо этого либо дайте возможность получать SMS-сообщения, либо попросите их установить приложение на устройстве, к которому подключено.

Дайте мне знать, если это поможет.