1

我正在使用https://www.npmjs.com/package/speakeasy生成 OTP,我希望有效期为 10 分钟。

这是生成的代码

const generateOtp = function generateOtp() {
    let token = speakeasy.totp({
        secret:process.env.OTP_KEY,
        encoding: 'base32',
        digits:4,
        window:10
    });
    return token;
}

验证一次性密码

const verifyOtp = function verifyOtp(token){
    let expiry =  speakeasy.totp.verify({
        secret:process.env.OTP_KEY,
        encoding: 'base32',
        token: token,
        window:10
    });
    console.log(expiry)
}

但我不知道如何将到期时间设置为 10 分钟?

4

1 回答 1

1

阅读文档你会发现 basestep是 30 秒,所以如果你想有 10 分钟的过期时间,你需要设置stepto 60。然后,使用该verifyDelta方法您应该能够检查令牌是否过期。

const generateOtp = function generateOtp() {
    let token = speakeasy.totp({
        secret:process.env.OTP_KEY,
        encoding: 'base32',
        digits:4,
        step: 60,
        window:10
    });
    return token;
}

const verifyOtp = function verifyOtp(token){
    let expiry =  speakeasy.totp.verifyDelta({
        secret:process.env.OTP_KEY,
        encoding: 'base32',
        token: token,
        step: 60,
        window:10
    });
    console.log(expiry)
}
于 2018-09-22T20:44:07.773 回答