简介
动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。
优势
短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信的 3-4 分/条,降低至动态口令认证的 0.01 CU/次。
效果演示
安全认证服务负责了密钥生成、口令验证的职能,并提供开放的能力供应用进行接入。
我们建议使用例如 Google Authenticator 这样的公共应用,进行动态口令的绑定和实现。此类应用可以从各大移动端应用商店进行下载。
Google Authenticator 截图参考如下:
在开启 TOTP 认证场景, 一个应用的服务端集成了 SDK 以后,在账户/密码登录以后, 可以选择 TOTP 认证, 弹出 TOTP 绑定二维码, 利用 Google Authenticator 兼容的 APP 扫码以后, 就可以实现绑定。
在登录的场景, 一个应用的服务端集成了 SDK 以后,登录时,要求 TOTP 认证, 弹出 TOTP 动态口令输入框,输入口令认证, 就可以实现登录。
在二次认证 2FA 的场景, 一个应用的服务端集成了 SDK 以后,在进行敏感操作时,具体哪些操作需要二次认证由用户自己定义, 弹出 TOTP 动态口令输入框,输入口令认证,就可实现敏感操作二次认证。
开发接入
请前往接入概述获取操作指引,快速了解认证流程、接入流程、SDK 等内容。
也可以直接查看 TOTP 的接入文档:
文档内容是否对您有帮助?