Google Authenticator 服务器端实现
2016-08-26 16:23
375 查看
NodeJS:
https://github.com/guyht/notp 简洁无依赖,需要thirty-two和二维码生成工具配合
https://github.com/speakeasyjs/speakeasy
手机App:
Google Authenticator
http://otp.aliyun.com/ 阿里 风云令
等等
原理简介:
1 服务器端生成一个字符串secret,手机App端扫码获得该字符串secret。
2 手机App端利用约定好的现有算法,根据当前时间time,用sha(secret+time)生成新字符串token,截取token并转换为六位数的十进制数字num。
3 服务器端做同样的操作,生成num
4 手机App端的num和服务器端的num比对,相同则认为验证成功,不同则验证失败。
实际中,num变化不能太频繁,用time/30生成token,即三十秒变化一次即可;
而且要有容错性,服务器端要生成前后几分钟的多个num(一般为两分钟,4个),来和手机App的num比对,只要有一个匹配,就认为成功,
减小因为设备间的时间误差,造成验证失败的概率。
https://github.com/guyht/notp 简洁无依赖,需要thirty-two和二维码生成工具配合
https://github.com/speakeasyjs/speakeasy
手机App:
Google Authenticator
http://otp.aliyun.com/ 阿里 风云令
等等
原理简介:
1 服务器端生成一个字符串secret,手机App端扫码获得该字符串secret。
2 手机App端利用约定好的现有算法,根据当前时间time,用sha(secret+time)生成新字符串token,截取token并转换为六位数的十进制数字num。
3 服务器端做同样的操作,生成num
4 手机App端的num和服务器端的num比对,相同则认为验证成功,不同则验证失败。
实际中,num变化不能太频繁,用time/30生成token,即三十秒变化一次即可;
而且要有容错性,服务器端要生成前后几分钟的多个num(一般为两分钟,4个),来和手机App的num比对,只要有一个匹配,就认为成功,
减小因为设备间的时间误差,造成验证失败的概率。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 用XML+FSO+JS实现服务器端文件的选择
- ASP通过XMLDom在服务器端操作XML文件的主要方法和实现。
- 服务器端ViewState的实现
- 一个简单的AJAX实现,基于C#的ASP.Net,包括服务器端的程序代码
- [ASP.NET学习笔记之十]ASP.NET实现在服务器端控制网页
- 用XML+FSO+JS实现服务器端文件的选择效果
- (服务器端的代码的实现)当页面上的某个控件回发时,保持滚动条位置的。
- ASP.NET实现在服务器端控制网页
- 如何实现服务器端下页面动态添加JavaScript脚本
- 用XML+FSO+JS实现服务器端文件的选择
- 轻量级服务器端组件体系实现
- 请教一个有关ASP实现调用服务器端EXE文件的问题!
- 使用 Velocity 实现客户端和服务器端模板
- 使用 Velocity 实现客户端和服务器端模板
- 利用ASP.NET服务器端自定义控件实现XML文件中还原表单
- 实现服务器端的多线程SOCKET Server
- 动态增加服务器端控件的探讨、实现及疑问
- 给DataGrid添加CheckBox列、DataGrid列头CheckBox、全选按钮实现服务器端全选
- 使用 Velocity 实现客户端和服务器端模板
- 基于 XMPP协议的服务器端 文件互传的简单实现