OTPAUTH,两步验证中的通用协议 起因昨天突然 GitHub 给我发了一封邮件,要求我必须添加 2FA 的验证 本文介绍了GitHub的2FA验证过程和OTP协议,包括HOTP和TOTP两种策略。HOTP是基于HMAC的一次性密码生成算法,TOTP是基于时间的一次性密码生成算法。文章还介绍了OTP协议中的参数,如密钥、发行者、算法、位数、计数器和有效期等。 2FA验证 GitHub HOTP OTP协议 TOTP 协议