.Net Core使用google authenticator打造用户登录动态口令

1、google authenticator(谷歌身份验证器) 介绍

谷歌身份验证器，即Google Authenticator（Google身份验证器）v2.33 谷歌推出的一款动态口令工具，解决大家的google账户遭到恶意攻击的问题，在手机端生成动态口令后，在google相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功。

2、google authenticator .Net 服务端

实现原理：
一、用户需要开启Google Authenticator服务时，
1.服务器随机生成一个类似于『MYZGCOJTMZTDKYRQ』的密钥，并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码，内容是一个URI地址（otpauth://totp/账号?secret=密钥），如『otpauth://totp/[email protected]?secret=MYZGCOJTMZTDKYRQ』，下图：

3.客户端扫描二维码，把密钥『MYZGCOJTMZTDKYRQ』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『MYZGCOJTMZTDKYRQ』和时间戳通过一种『算法』生成一个6位数字的一次性密码，如『955547』。如下图android版界面：