的接口,生成一个二维码(如何生成先不用管,后面再说)
手机客户端扫描二维码,App生成一个动态的6位验证码
输入验证码,返回True/False
#2 原理
Google令牌分成两部分,一部分是服务端(...)
(服务端)服务端使用Google提供的代码,把App提供的验证码+邮箱进行校验
#3 实例讲解
需求分析
用户登陆时,除了需要用户名和密码,还需要提供该用户对应的Google令牌验证码
使用步骤
新增用户...(跳过这一步骤)
绑定google-authenticator
调用绑定令牌接口效果图
?...3dd4ec76bb965fb69effefc6a95b8ff8)
?
使用手机App扫描二维码
?
登陆
输入错误的令牌
?
输入正确的令牌,会生成token,也就是登陆成功
?...,在服务端保存在数据库中,用户在App上拿到的验证码是App中的算法经过随机字符串+时间戳+其他 生成的(这里的随机字符串和时间戳可以理解为盐),然后用户在登录时,经过服务端的算法时,把用户对应的字符串