的接口,生成一个二维码(如何生成先不用管,后面再说)
手机客户端扫描二维码,App生成一个动态的6位验证码
输入验证码,返回True/False
#2 原理
Google令牌分成两部分,一部分是服务端(...(客户端)手机下载google-authenticator客户端,扫描二维码,二维码的信息(字符串+用户唯一标示)会保存在客户端内,App通过算法生成一个6位的验证码(验证码会通过时间的变化,30秒更新一次...)
(服务端)服务端使用Google提供的代码,把App提供的验证码+邮箱进行校验
#3 实例讲解
需求分析
用户登陆时,除了需要用户名和密码,还需要提供该用户对应的Google令牌验证码
使用步骤
新增用户...登陆
输入错误的令牌
?
输入正确的令牌,会生成token,也就是登陆成功
?...+验证码+本地时间戳,Google提供的算法会返回是否匹配
App
Google令牌+扫码器(如果手机只安装Google令牌App扫码失败,请安装扫码器)
链接:https://pan.baidu.com