哪个时间用于TOTP?

时间:2014-10-08 11:54:30

标签: php android authentication

我正在尝试为我的网络应用程序实施基于时间的一次性密码,但我遇到了一些问题。我正在使用Google的Android应用程序" Google身份验证器"进行测试,但我无法获得相同的代码来成功登录。在我深入研究算法之后,我看到,在服务器上的时间应该与手机中的时间相同。所以我开始考虑我的服务器时钟。它必须是用户当地时间还是UTC或类似的东西。我无法在任何地方找到它。

2 个答案:

答案 0 :(得分:1)

因此,看起来正确答案是UTC时间。经过深入研究后,我将服务器时间与UTC同步,然后开始工作。

答案 1 :(得分:0)

身份验证应用实际上会在应用中收到时间同步。所以它应该与谷歌服务器时间相同。但是,它可以使用本地电话时间,因此您可能应该尝试再次同步它。这不会改变手机的时间,只会改变应用程序的时间更正。

确保您的客户(手机)上有正确的时间:

  1. 转到Google身份验证器应用程序的主菜单
  2. 点击设置
  3. 点击代码的时间校正
  4. 点击立即同步
  5. (来源:https://support.google.com/accounts/answer/185834?hl=en#sync