我见过很多双因素身份验证应用程序,例如 google 身份验证应用程序。
该应用可离线工作,每 30 秒重置一次手机上的 key 。
那么服务器如何知道哪些 key 有效?
我无法理解这个?
如果我自己创建这样一个应用程序。我该怎么做?
最佳答案
Google 身份验证器使用 Time-based One-time Password Algorithm .它使用当前时间和共享 key 来计算代码。只要设备和服务器设置了正确的时间,生成的代码就会生效。
关于android - 了解 Google 身份验证器应用的工作原理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33772994/