[开源] 基于 RFC4226 和 RFC6238 的一次性密码生成及验证 node 模块
jsotp
jsotp
是一个用来生成用来生成及验证一次性密码的js模块,一次性密码通常用来在web应用或者其他登录系统中作为二步验证或多步验证使用。
该模块基于 RFC4226 (HOTP:基于计数器的一次性密码算法)和 RFC6238(TOTP:基于时间的一次性密码算法)实现
示例
功能
- 随机生成base32加密的字符串
- 将base32加密后的字符串生成otpauth链接,可用来生成二维码
- 创建可验证的HOTP对象
- 验证HOTP密码
- 创建可验证的TOTP对象
- 验证TOTP密码
安装
npm install jsotp
模块
全部模块支持:
let jsotp = require('jsotp');
使用
基于时间的OTP
// import
let jsotp = require('jsotp');
// Create TOTP object
let totp = jsotp.TOTP('BASE32ENCODEDSECRET');
totp.now(); // => 432143
// Verify for current time
totp.verify(432143); // => true
// Verify after 30s
totp.verify(432143); // => false
基于计数器的OTP
// import
let jsotp = require('jsotp');
// Create HOTP object
let hotp = jsotp.HOTP('BASE32ENCODEDSECRET');
hotp.at(0); // => 432143
hotp.at(1); // => 231434
hotp.at(2132); // => 242432
// Verify with a counter
hotp.verify(242432, 2132); // => true
hotp.verify(242432, 2133); // => false
生成随机base32加密字符串
// import
let jsotp = require('jsotp');
// Generate
let b32_secret = jsotp.Base32.random_gen();
开源
4 回复
请问有什么应用场景~~
来自酷炫的 CNodeMD
@dbit-xia HOTP基于计数器 通常用来生成一次性密码用来作为短信或者邮箱发送验证码 TOTP基于时间,通常用来做二步验证2FA,现在google,github,evernote等都是基于这个原理做的
精神可嘉。。。但是,然并卵。。。
造轮子精神可嘉,我选择用 https://github.com/guyht/notp