Jam*_*med 10 google-authenticator
我正在尝试使用谷歌身份验证器创建一个使用双因素身份验证器的网络应用程序,所以我的问题是,是否有用于 google 身份验证器的 api?
Fia*_*eid 10
有很多关于如何为 Google Authenticator 创建自己的客户端的示例,但是,您也可以使用 API,这可能更容易。
首先,您创建一个 QR 码进行配对,结合您的应用程序描述,以及如下所示的密码;
https://www.authenticatorApi.com/pair.aspx?AppName=MyApp&AppInfo=John&SecretCode=12345678BXYT
然后,一旦用户配对,您就可以使用验证 API 调用验证他们的 PIN;
https://www.authenticatorApi.com/Validate.aspx?Pin=123456&SecretCode=12345678BXYT
此 API 的源代码可在此处作为 GitHub 上的开源获取; https://github.com/infiniteloopltd/AuthenticatorAPI.com
Google Authenticator 应用程序只是基于时间的一次性密码规范的一种实现。请参阅 RFC 6238。
该算法需要系统时间和密钥来生成令牌。二维码以简单的方式向最终用户传达密钥熵和其所适用的服务的有用标签。
二维码只是一个可以查找的URL方案。不要使用在线二维码生成器,原因很明显。
最好使用上述内容来了解如何自己实现这一点,因为 QA 网站上没有人可以推荐 API 或 SDK。
没有人相信。
| 归档时间: |
|
| 查看次数: |
19784 次 |
| 最近记录: |