我正在一个使用 PHP、jQuery、CSS、Bootstrap(标准套件)的网站上工作,我想实现标准的 Google 2FA。现在,我知道 2FA 通常是如何工作的 - 客户端获取密码,他将其输入到他的移动应用程序中,并且每 X 秒他获得正确的密钥以在服务器上进行身份验证。就我而言,除了通常的服务器端“输入代码检查”之外,我还想在我的网站上实现系统的“客户端部分”!
简而言之,我希望我的网站显示我的网站可以接受的正确“XXX XXX”号码。我知道这是违反直觉的,但我需要在我的网站上同时拥有 2FA“输入代码检查器”并显示我的服务器可以接受的正确数字。
那可能吗?我找到了一些示例如何实现故事的服务器端部分(此 url),但是我的网页如何使用提供的秘密从 Google 提取正确的代码?
编辑:Google 2FA 可以安全地用作随机数生成器吗?我的想法是使用“用户可验证的 RNG”这样的系统