双因素认证(2FA)从TOTP令牌/密码中检测时间步长

时间:2017-09-26 20:32:04

标签: two-factor-authentication one-time-password

在针对密钥验证该令牌时,是否可以检测TOTP令牌/密码的时间步长(例如30秒对60秒)?换句话说,步骤时间是否被编程到令牌中?

我正在尝试使用speakeasy验证TOTP令牌,但我的令牌有60秒的时间步长,而验证器预期的默认时间为30秒。因此,除非我指定时间步长为60秒,否则令牌不会验证。将此转换为REST API时,我是否需要将请求令牌的时间步长作为请求的一部分?

1 个答案:

答案 0 :(得分:0)

令牌没有编入时间步骤,没有。如果您要创建具有60秒时间步长的令牌,那么您的验证服务也应始终为60秒的时间步。