Проверка подлинности токена возвращает код ошибки 60020 - Неверный токен

Первоначально я использовал библиотеку Authy PHP, но с тех пор прибегаю к использованию curl для получения более полных ответных сообщений.

Моя цель - проверить подлинность номера телефона пользователя. Я использую Authy (TOTP), чтобы отправить код подтверждения на телефон пользователя, который я могу затем проверить в Authy, чтобы убедиться, что номер телефона реален и находится в распоряжении пользователя.

• Как я понимаю из документов, мне нужно сначала зарегистрировать пользователя, который проходит успешно, создавая идентификатор пользователя, который я храню в своей базе данных. На панели "Пользователи" моей панели Authy я могу мгновенно увидеть идентификатор и номер телефона, связанный с новым пользователем, с указанием статуса указанного пользователя "Активный" (я всегда очищаю пользователя вручную перед новой регистрацией-отправкой-проверкой цикл).

• Если пользователь успешно зарегистрирован, я отправляю SMS через /sms/{uid}/ конечная точка, которая успешно доставлена ​​на мой телефон. Я использую кастом action названный "подтвердить", чтобы извлечь выгоду из добавления action_message, как способ включить неанглийский перевод СМС.

• Когда пользователь предоставляет токен, я извлекаю идентификатор пользователя из базы данных и вызываю /verify/{token}/{uid}/ конечная точка, использующая тот же action, который должен пройти успешно.

Вместо этого я получаю код ошибки 60020, который соответствует неверному токену. Я пробовал с несколькими другими номерами телефонов, и токены никогда не принимаются. Имейте в виду, что я жестко закодировал токены в URL, поэтому я не могу передавать неправильные значения.