TOTP¶
基于时间的一次性密码算法(英语:Time-based One-Time Password,简称:TOTP)是一种根据预共享的密钥与当前时间计算一次性密码的算法。Authenticator 用的就是这个算法。
密钥和参数¶
密钥和参数一般保存在下面这种 URI 里,然后编码成二维码,Authenticator 扫码后就能得到密钥和参数。
otpauth://totp/[issuer]:[account]?secret=JBSWY3DPEHPK3PXP&issuer=issuer&algorithm=SHA1&digits=6&period=30
| 参数 | 解释 |
|---|---|
issuer | 发布者,可选 |
account | 账号,可选 |
secret | 密钥,使用 Base32 编码 |
algorithm | 算法,默认 SHA1 |
digits | 密码位数,默认 6 位 |
period | 密码有效时间,默认 30 秒 |
有些时候可以只保留密钥,简写为 JBSWY3DPEHPK3PXP,参数都取默认值。