在针对密钥验证该令牌时,是否可以检测TOTP令牌/密码的时间步长(例如30秒对60秒)?换句话说,步骤时间是否被编程到令牌中?
我正在尝试使用speakeasy验证TOTP令牌,但我的令牌有60秒的时间步长,而验证器预期的默认时间为30秒。因此,除非我指定时间步长为60秒,否则令牌不会验证。将此转换为REST API时,我是否需要将请求令牌的时间步长作为请求的一部分?
答案 0 :(得分:0)
令牌没有编入时间步骤,没有。如果您要创建具有60秒时间步长的令牌,那么您的验证服务也应始终为60秒的时间步。