我正在尝试在我的Android应用中添加用于登录的OTP功能。我正在使用node.js作为后端。现在,首先我考虑生成像math.random()这样的随机数。
我可以轻松地在我的服务器端生成PTP,然后将它们存储在我的MongoDB数据存储区中,然后当用户进入OTP时我会匹配它们,但是现在我遇到了这些用于OTP的预建模块这个Speakeasy {{3} }。
HOTP / TOTP有两种方法。我问为什么有人会使用这两个而不使用随机数。我的意思是HOTP / TOTP的用途是什么?如果有人在任何应用程序/网站中设计了OTP功能,请赐教。
更新 从服务器到任何Android设备的OTP身份验证的一般方法是什么我的意思是像zomato,Airbnb这样的应用程序他们如何对用户进行OTP验证?