的接口,生成一个二维码(如何生成先不用管,后面再说)
手机客户端扫描二维码,App生成一个动态的6位验证码
输入验证码,返回True/False
#2 原理
Google令牌分成两部分,一部分是服务端(...)
(服务端)服务端使用Google提供的代码,把App提供的验证码+邮箱进行校验
#3 实例讲解
需求分析
用户登陆时,除了需要用户名和密码,还需要提供该用户对应的Google令牌验证码
使用步骤
新增用户...if not Google_Verify_Result(key, request.data["code"]):
# 验证令牌
return Response...,在服务端保存在数据库中,用户在App上拿到的验证码是App中的算法经过随机字符串+时间戳+其他 生成的(这里的随机字符串和时间戳可以理解为盐),然后用户在登录时,经过服务端的算法时,把用户对应的字符串...+验证码+本地时间戳,Google提供的算法会返回是否匹配
App
Google令牌+扫码器(如果手机只安装Google令牌App扫码失败,请安装扫码器)
链接:https://pan.baidu.com