我想用 2FA 创建我的应用程序,我看到谷歌有允许其他应用程序或网站获取身份验证代码的身份验证器,所以我想知道如何使用谷歌身份验证器应用程序对我的网站中的用户进行身份验证?
问问题
1701 次
1 回答
2
首先,您需要知道 Google Authenticator 使用 2 种标准 OTP 机制,TOTP(基于时间)和 HOTP(基于计数器)。
TOTP 还是 HOTP? 为了为您的应用程序实施 2FA,您应该首先决定是要使用 TOTP 还是 HOTP。常见的选择通常是 TOTP,由 Google、Dropbox、Facebook 和其他流行服务使用。
为您的应用找到合适的 OTP 库。 几乎所有流行的编程语言都有许多开源库,例如 python、java、.NET、PHP。对于 Python https://github.com/pyotp/pyotp 对于 PHP https://github.com/lelag/otphp
OTP 应用程序:除了 Google Authenticator,您或您的用户还可以使用许多其他 Authenticator 应用程序:Authy、CyAuth、FreeOTP。
于 2017-01-10T04:22:32.180 回答