需要 OTP 应遵守的一些基本要求(大小 + 安全性)。对于我们的应用程序,我们正在尝试实现基于 OTP 的身份验证来验证手机号码。
预先感谢您的帮助。
问候,曼朱纳特
问问题
1734 次
1 回答
0
如果我理解正确,您是在问如何实施 OTP。好吧,我非常建议不要重新发明轮子。您应该使用HOTP TOTP。
对于这两种算法,周围的任何智能手机都有大量应用程序。因此,您无需通过 SMS 发送 OTP 值。因此,您只需要在您的应用程序中实现该算法。
您还可以使用现成的后端系统,如privacyidea,只将用户名和OTP/密码传递给该后端进行验证。
亲切的问候科尼利厄斯
于 2014-07-18T19:07:42.883 回答