开发者社区

文档建议反馈控制台

技术百科

搜索技术百科

技术百科

发布

技术百科首页 >多因子身份认证 >动态令牌的认证原理是什么？

动态令牌的认证原理是什么？

修改于 2023-08-31 11:42:09

550

词条归属：多因子身份认证

认证原理：一套动态密码认证系统由认证服务器及动态令牌两部分组成。认证服务器与动态令牌之间通过“令牌种子”将两者进行关联，“令牌种子”与时钟（服务器、手机皆有内置实践）通过国家密码杂凑算法生成“动态口令”。当用户登录认证时，输入账号和动态令牌口令并将其提交至认证服务器，认证服务器将其与服务器内动态口令对比，完成整个认证过程。

相关文章

动态令牌之 OTP,HOTP,TOTP 的基本原理 Python

数据加密服务 python unix https 网络安全

OTP 是 One-Time Password的简写，标识一次性密码HOTP 是HMAC-based One-Time Password的简写，表示基于HMAC算法加密的一次性密码。是事件同步，通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法运算出一致的密码。（基于事件）TOTP 是Time-based One-Time Password的简写，表示基于时间戳算法的一次性密码。是时间同步，基于客户端的动态口令和动态口令验证服务器的时间比对，一般每60秒产生一个新口令，要求客户端和服务器能够十分精确的保持正确的时钟，客户端和服务端基于时间计算的动态口令才能一致。

2020-12-30

2.6K0

认证和授权的安全令牌 Bearer Token

服务器客户端权限安全令牌 token

Bearer Token 是一种用于身份验证的访问令牌，它授权持有者（Bearer）访问资源的权限。当你向服务器发送请求时，你可以在请求头中携带Bearer Token，服务器会根据这个 Token 来验证你的身份并授权你所请求的操作。

2024-07-05

2.2K0

基于令牌的统一身份认证方案

登录加密权限系统安全

随着数字时代的发展，身份安全问题日益突显，统一身份认证方案因其高效性和安全性备受关注。

2024-05-21

5660

微服务下的身份认证和令牌管理

微服务访问管理 api sdk

分布式和微服务架构已经越来越多的应用在企业中，服务间的身份认证和令牌管理是其必不可少的部分。我们的团队在构建一站式门户站点时，需要集成多个后端微服务，每一个服务需要访问不同的系统来完成对应的业务场景 (比如：订单系统，偏好推荐系统，产品系统等）。我们需要将这些系统有机的进行整合，通过在项目中的不断实践，配置恰当的身份认证和令牌管理，我们总结了一些微服务间的身份认证、令牌管理的架构演进与最佳实践。

2021-07-27

2.2K0

边缘认证和与令牌无关的身份传播

api 数据加密服务

翻译自Edge Authentication and Token-Agnostic Identity Propagation。通过本文可以了解到Netflix是如何通过将认证转移到边缘设备来降低系统内容内部的认证流程，以及如何使用统一的认证结构支持系统对身份信息的需求。

2021-03-02

1.9K0

点击加载更多