.Net Core使用google authenticator打造用户登录动态口令

1、google authenticator(谷歌身份验证器) 介绍

谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。

2、google authenticator .Net 服务端

实现原理:
一、用户需要开启Google Authenticator服务时,
1.服务器随机生成一个类似于『MYZGCOJTMZTDKYRQ』的密钥,并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/[email protected]?secret=MYZGCOJTMZTDKYRQ』,下图:

3.客户端扫描二维码,把密钥『MYZGCOJTMZTDKYRQ』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『MYZGCOJTMZTDKYRQ』和时间戳通过一种『算法』生成一个6位数字的一次性密码,如『955547』。如下图android版界面:

你可能感兴趣的:(技术文档,.Net,Core,google,authenticator,谷歌身份验证器)