1、google authenticator(谷歌身份验证器) 介绍
谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。
2、google authenticator .Net 服务端
实现原理:
一、用户需要开启Google Authenticator服务时,
1.服务器随机生成一个类似于『MYZGCOJTMZTDKYRQ』的密钥,并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/Example@gmail.com?secret=MYZGCOJTMZTDKYRQ』,下图:
3.客户端扫描二维码,把密钥『MYZGCOJTMZTDKYRQ』保存在客户端。
二、用户需要登陆时
1.客户端每30秒使用密钥『MYZGCOJTMZTDKYRQ』和时间戳通过一种『算法』生成一个6位数字的一次性密码,如『955547』。如下图android版界面: