Google提供的开源代码),另一部分就是客户端(用户在手机/电脑上安装的app或者插件)
(服务端)随机生成一个字符串,并将该字符串+用户唯一标示(这里我用的用户唯一标示是邮箱)构造成固定的格式生成一个二维码...登陆
输入错误的令牌
?
输入正确的令牌,会生成token,也就是登陆成功
?...#4 具体代码讲解(本例子是前后端分离项目,只考虑后端,前端代码忽略,后端代码基于Django RestFramework)
#4.1 需求分析
在用户登陆时,除了需要用户提供账号密码,还需要用户提供该用户实时的令牌验证码...,在服务端保存在数据库中,用户在App上拿到的验证码是App中的算法经过随机字符串+时间戳+其他 生成的(这里的随机字符串和时间戳可以理解为盐),然后用户在登录时,经过服务端的算法时,把用户对应的字符串...+验证码+本地时间戳,Google提供的算法会返回是否匹配
App
Google令牌+扫码器(如果手机只安装Google令牌App扫码失败,请安装扫码器)
链接:https://pan.baidu.com