Мы сгенерировали OTP с использованием алгоритма Totp, и он будет доступен в течение короткого времени. Не могли бы вы рассказать мне, как проверить сгенерированный OTP с введенным пользователем OTP. Есть ли способ сравнить их или нужно где-то хранить пароль и проверять его с помощью введенного otp.
Пожалуйста, предложите мне, какой способ лучше всего подходит для проверки OTP, сгенерированного с использованием алгоритма Totp.
Спасибо
Чтобы проверить токен, вам необходимо самостоятельно сгенерировать OTP на стороне сервера и выполнить сравнение равенства строк с постоянным временем между ним и OTP, предоставленным пользователем.
Вам также может понадобиться сгенерировать несколько старых токенов для проверки, если пользователь ввел токен, но прошел период времени, прежде чем вы смогли проверить. Вероятно, вам следует ограничить возраст токена, но вам решать, сколько лет вы считаете токен все еще действительным.
Этот метод заключается в использовании тех же начальных данных и метода кодирования, что и токен приложения или оборудования для создания кода одноразового пароля, а затем их сравнение с предоставленным кодом. Затем вам решать, проверить ли вы любую сторону текущего временного окна, чтобы учесть сдвиг времени в градусах между сервером и пользовательским приложением/устройством.
