需要一些OTP应遵守的基本要求(尺寸+安全性)。对于我们的应用程序,我们正在尝试实现基于OTP的auth以验证手机号码。
提前感谢您的帮助。
的问候, Manjunath
答案 0 :(得分:0)
如果我理解你,你就会问如何实施OTP。 好吧,我非常建议不要重新发明轮子。 您应该使用HOTP TOTP。
对于这两种算法,任何智能手机都有很多应用程序。 因此,您无需通过SMS发送OTP值。 因此,您只需在应用程序中实现该算法。
您还可以使用现成的后端系统,例如privacyidea,并仅将用户名和OTP /密码传递给此后端进行验证。
亲切的问候 科尼利厄斯