NodeJS的Gemalto OTP令牌

时间:2013-07-29 17:22:27

标签: node.js otp two-factor-authentication gemalto

是否有任何NodeJS模块可以让我对Gemalto IDProve 100 OTP令牌进行身份验证?我有其中一个来自亚马逊,我认为这个设备的美妙之处在于它不需要连接到服务器上:您只需将2个连续的代码输入到您自己的自定义服务器中,并且算法可以不断地对其进行身份验证设备:http://www.gemalto.com/products/easy_otp_token/#

如果没有NodeJS模块,是否有.NET或其他语言的示例,您可以读取这两个值并拥有可以验证未来代码的算法?

谢谢!

1 个答案:

答案 0 :(得分:2)

显然,IDProve 100是一个基于事件的OATH令牌,它基于RFC4226。

该算法的一个设计特征是, 不能 根据前两个值计算未来的otp值。您需要知道在工厂中植入设备的密钥。因此亚马逊或金雅拓必须告诉你秘密密钥,希望两者都不会这样做。

设备本身不需要连接到任何服务器,但应用程序(node.js)需要与某些后端/服务器/模块通信,后端/服务器/模块能够计算OTP值(基于密钥和计数器)并将其与用户输入的值进行比较。