我正在尝试在我的android应用中添加用于登录的OTP功能。我正在使用node.js作为后端。现在,首先我想到了生成像这样的随机数math.random()。
我可以在服务器端轻松生成PTP,并将它们存储在MongoDB数据存储中,然后在用户输入OTP时将它们匹配,但是现在我遇到了这些OTP的预构建模块,这是一个Speakeasy https://www.npmjs .com / package / speakeasy。
HOTP / TOTP有两种类型的方法。我问为什么有人会使用这两个而不是随机数呢?我的意思是HOTP / TOTP的用途是什么?如果有人在任何应用程序/网站中设计了OTP功能,请赐教。
更新 在服务器上的任何Android设备上进行OTP身份验证的一般方法是什么,我的意思是像zomato,Airbnb这样的应用程序如何对用户进行OTP验证?
京公网安备 11010802040832号 | 京ICP备19059560号-6 