Google 谷歌身份认证Google Authenticator[易语言源码]

点评

什么是认证器？怎么对接？
Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具，它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”，通过手机上 简单的设置就可以设定自己独一的动态密令， 那么我们怎么将我们的程序和认证器进行对接呢？其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定，谷歌使用使用HMAC算法生成密令，通过基于次数或者基于时间两个模板进行计算，因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间
HMAC算法使用固定为HmacSHA1
更新时长固定为30秒
APP端输入数据维度只有两个：账户名称（自己随意填写方便自己查看）和base32格式的key
HOTP 基于计数器
基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

下载地址