two-factor-authentication - 如何确保 TOTP 的用户密钥有效?
问题描述
我正在开发一个 2FA 应用程序。
有没有办法让我使用用户提供的用于生成其令牌的密钥事先有效?
编辑:
澄清:我没有提供登录服务器,而是为用户生成令牌(想想 authy 或 google 身份验证器)
解决方案
您需要将生成的密钥存储在某处,内存或数据库中。然后在发回密钥时,与存储的值进行检查。
推荐阅读
- android - 当我离开我的应用程序时如何停止 MediaPlayer,但当我移动到另一个 Activity (Android Studio) 时不能
- python - 使用范围遍历列表
- ios - 带参数的本地化字符串在参数周围添加换行符和括号
- asp.net-core - 通过 aspnet 核心中的代码触发 HealthCheck
- django - 从Django中的数据库中填充外键字段的输入字段
- php - 为我在 PHP 中的登录添加另一个“角色”
- haskell - 将混合(可能是 Applicative)类型的参数应用于函数的最佳方法
- javascript - 如何检测用于创建 slug 的输入语言,如果不是英语,则 slug 输入使用 javascript 保持为空
- apache - 使用apache和nestjs重定向到主页的问题
- javascript - 有没有办法从 mongodb 检索数据作为键值映射,其中键是字段的值(使用 Mongoose)