我正在尝试在我的 android 应用程序中添加用于登录的 OTP 功能。我正在使用 node.js 作为后端。现在,首先我想到了生成随机数,例如math.random().
我可以在服务器端轻松生成 PTP,并将它们存储在我的 MongoDB 数据存储中,然后在用户输入 OTP 时匹配它们,但现在我遇到了这些用于 OTP 的预构建模块,这个 Speakeasy https://www.npmjs .com/package/speakeasy。
有两种类型的方法 HOTP/TOTP。我在问为什么有人会使用这两个而不是使用随机数。我的意思是 HOTP/TOTP 有什么用?如果有人在任何应用程序/网站中设计了 OTP 功能,请赐教。
更新 从服务器对任何 android 设备进行 OTP 身份验证的一般方法是什么我的意思是像 zomato、Airbnb 这样的应用程序他们如何对用户进行 OTP 验证?