Является ли API проверки телефона только оболочкой вокруг TOTP для упрощения процесса или они предназначены для совершенно разных вариантов использования?В чем разница между TOTP и API проверки подлинности телефона Authy?
Authy разработчик евангелист здесь.
Phone Verification API полезен для однократных проверок по SMS или телефону. Отлично, если все, что вам нужно сделать, это убедиться, что ваш пользователь владеет номером телефона, который они ввели. Вы можете прочитать мою запись how to implement phone verification in Rails, если хотите увидеть больше.
TOTP API возвращает идентификатор Authy, который затем можно сохранить и использовать для отправки проверочных кодов вашему пользователю в рамках потока 2FA. Когда вы отправляете код подтверждения пользователю, Authy выясняет, есть ли у них приложение Authy или нет, и отправляет либо push-уведомление, либо SMS.
Это в основном та же технология, однако корпус TOTP немного сложнее и предназначен для повторного использования.
Я также написал how to implement TOTP 2FA with Authy and Rails, если вы хотите увидеть подробности об этом.
Это вообще помогает?