jsotp一次性密码生成和验证 JS 模块
jsotp
`jsotp`是一个用来生成用来生成及验证一次性密码的js模块,一次性密码通常用来在web应用或者其他登录系统中作为二步验证或多步验证使用。
该模块基于 [RFC4226](HOTP:基于计数器的一次性密码算法)和 [RFC6238](TOTP:基于时间的一次性密码算法)实现
示例
功能
-
随机生成base32加密的字符串
-
将base32加密后的字符串生成otpauth链接,可用来生成二维码
-
创建可验证的HOTP对象
-
验证HOTP密码
-
创建可验证的TOTP对象
-
验证TOTP密码
安装
shell npm install jsotp
模块
全部模块支持:
npm install jsotp
使用
基于时间的OTP
// import let jsotp = require('jsotp'); // Create TOTP object let totp = jsotp.TOTP('BASE32ENCODEDSECRET'); totp.now(); // => 432143 // Verify for current time totp.verify(432143); // => true // Verify after 30s totp.verify(432143); // => false
基于计数器的OTP
// import let jsotp = require('jsotp'); // Create HOTP object let hotp = jsotp.HOTP('BASE32ENCODEDSECRET'); hotp.at(0); // => 432143 hotp.at(1); // => 231434 hotp.at(2132); // => 242432 // Verify with a counter hotp.verify(242432, 2132); // => true hotp.verify(242432, 2133); // => false
生成随机base32加密字符串
// import let jsotp = require('jsotp'); // Generate let b32_secret = jsotp.Base32.random_gen();
评论