我正在尝试为我的网络应用程序实施基于时间的一次性密码,但我遇到了一些问题。我正在使用Google的Android应用程序" Google身份验证器"进行测试,但我无法获得相同的代码来成功登录。在我深入研究算法之后,我看到,在服务器上的时间应该与手机中的时间相同。所以我开始考虑我的服务器时钟。它必须是用户当地时间还是UTC或类似的东西。我无法在任何地方找到它。
答案 0 :(得分:1)
因此,看起来正确答案是UTC时间。经过深入研究后,我将服务器时间与UTC同步,然后开始工作。
答案 1 :(得分:0)
身份验证应用实际上会在应用中收到时间同步。所以它应该与谷歌服务器时间相同。但是,它可以使用本地电话时间,因此您可能应该尝试再次同步它。这不会改变手机的时间,只会改变应用程序的时间更正。
确保您的客户(手机)上有正确的时间:
(来源:https://support.google.com/accounts/answer/185834?hl=en#sync)