OTPAUTH,两步验证中的通用协议 原文约3500字,阅读约需9分钟。发表于:2023-08-16T00:46:46Z。 起因昨天突然 GitHub 给我发了一封邮件,要求我必须添加 2FA 的验证 本文介绍了GitHub的2FA验证过程和OTP协议,包括HOTP和TOTP两种策略。HOTP是基于HMAC的一次性密码生成算法,TOTP是基于时间的一次性密码生成算法。文章还介绍了OTP协议中的参数,如密钥、发行者、算法、位数、计数器和有效期等。 2FA验证 GitHub HOTP OTP协议 TOTP 协议
