对于企业内部信息安全或行业安全合规性需求，3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证，从技术要可使用基于数字证书和OTP来实现满足。
OTP分为两种技术算法HOTP（基于次数 RFC 4226）和TOTP（基于时间 RFC 6238）标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。
为了在企业运维安全加固需求可以开发自己的后端的OTP认证服务器和统一用户认证管理中心，结合Google Authenticator工具快速整合用户的移动端动态密钥的生成。
可适用的双因素场景：网络设备的认证（Radius协议）、企业内部开发的应用系统认证集成。

AuthOTP

golang实现google authencatior服务器RestAPI（密钥生成、OTP生成、OTP认证 ）

API 接口说明

/register

• 用途： 生成私有密钥（base64编码）
• 方法: GET
• 参数:无
• 返回：seed密钥（string）

/otp

• 用途： 通过私有密钥，生成OTP一次性密码
• 方法: POST
• 参数: 请求体JSON格式 ，skey 私有密钥
• 返回： otp密码 （string）

Post Body:
{
"skey":"GI3TSYRWGMZWEZRTMNSGMYRXGFTDSODFGI4DEMRXHE3GKZDBGY2TKM3FMQYWMNDG"
}

/auth

• 用途： 验证OTP一次性密码
• 方法: POST
• 参数: 请求体JSON格式 ，skey 私有密钥 otp 需认证的密码
• 返回： true/false

Post Body:
{
"skey":"GI3TSYRWGMZWEZRTMNSGMYRXGFTDSODFGI4DEMRXHE3GKZDBGY2TKM3FMQYWMNDG",
"otp":"712257"
}

详细源码地址：
https://github.com/gotoolkits/AuthOTP

OTP一次性动态密码工具实现相关推荐

1. OTP一次性动态密码工具Java实现

   一次性密码(英语:One Time Password,简称OTP),又称动态密码或单次有效密码,是指计算器系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易.OTP 避免了一些与传 ...

2. 【TOTP】TOTP算法（基于时间的一次性动态密码）原理介绍 简要逻辑实现说明

   什么是TOTP(Time-base One-Time Password)? Time-base One-Time Password翻译过来是基于时间的一次性密码.这里以QQ令牌为例,解释下TOTP. ...

3. OTP：Java一次动态密码、付款码原理

   1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称"一次性口令",是指只能使用一次的密码. 2. OTP原理 动态密码的产生方式,主要是以时间差 ...

4. java 动态密码错误_什么是OTP：Java一次动态密码、付款码原理

   1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称"一次性口令",是指只能使用一次的密码. 1 2. OTP原理 动态密码的产生方式,主要是以时 ...

5. OWA动态密码短信认证方案,解决outlook邮件双因子认证问题

   OWA(Outlook Web Access),是Exchange邮件的Web访问形式.OWA作为Exchange的Web访问客户端,负责提供邮件Web访问页面.用户只需要使用浏览器通过互联网就能访问 ...

6. [转载] 动态口令，动态密码生成（OTP）

   参考链接: Python | 生成一次性密码(OTP)的程序 动态口令,动态密码生成(OTP) https://www.aliyun.com/jiaocheng/374279.html

7. 【IoT】加密与安全：动态密码 OTP 算法详解

   动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见. 1.动态密码背景介绍 动态密码是指随着某一事件 ...

8. OTP动态密码_Java代码实现

   OTP认知 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常 ...

9. 动态口令，动态密码生成（OTP）

   动态口令,动态密码生成(OTP) https://www.aliyun.com/jiaocheng/374279.html

最新文章

1. 《让系统发生重大宕机事故的15个方法》
2. C语言中“数组名”和“数组名”
3. 小短文 | 高并发系统，如何计算并发量和峰值数据？
4. how to write a php framework,怎么一步步编写简单的PHP的Framework（十四）
5. 【转】setsocketopt getsocketopt比较全的参数说明
6. vscode生成vue模板快捷键_vs code 快速生成vue 模板
7. Apache Tomcat 9 用户指南
8. 扬帆技术论坛系统封装工具 SPAT v 5.5.3.6_BETA1[官方最新版]
9. 大规模Schedule任务实现方案
10. MySQL比like语句更高效的写法
11. Android Ptrace Inject
12. 简单数论入门和基础数学知识（未完）
13. 英国外交部翻译教你实用口语课，让你飚出一口地道、流利英语
14. 05【实操篇-文件目录类命令】
15. 挑战华为社招：智慧树java程序设计答案
16. 【C++】继承详解，菱形继承问题
17. 2.4G模块NRF24L01调试经验
18. Java岗面试：java技术面试问题
19. C# 获取简体繁体汉字首字母-汉字转拼音
20. 网络计算机自动巡检,奇辉巡检机器人 公安巡检机器人 自动巡检报警 安防监控报警...

热门文章

1. ECONOMICS REPORT - The United States Postal Service Warns of Default
2. 再玩五分钟手机就开始学习
3. WKWebView加载txt文档乱码
4. 【日常踩坑】使用空字符串ciphertext[i]来赋值报错
5. java 中vo、po、dto、bo、pojo、entity、mode如何区分
6. 感觉最近自己太张狂了一些。
7. 博客专家3月原创奖励
8. Java 读取Word标题（目录）
9. BTC公钥生成地址的过程详解
10. 第二天学习笔记：(MDN HTML学习、web安全策略与常见攻击、语义化)