簡(jiǎn)介

動(dòng)態(tài)口令 TOTP（Time based One Time Password，30 秒一變的動(dòng)態(tài)口令）是市場(chǎng)中最通用的、經(jīng)濟(jì)的安全認(rèn)證方式。

優(yōu)勢(shì)

短信驗(yàn)證碼可以當(dāng)做 OTP 的一種，但短信的成本較高。動(dòng)態(tài)口令 TOTP 基于移動(dòng)端 APP 實(shí)現(xiàn)，成本可以大幅降低：從短信的 3-4 分/條，降低至動(dòng)態(tài)口令認(rèn)證的 0.01 CU/次。

效果演示

安全認(rèn)證服務(wù)負(fù)責(zé)了密鑰生成、口令驗(yàn)證的職能，并提供開放的能力供應(yīng)用進(jìn)行接入。

我們建議使用例如 Google Authenticator 這樣的公共應(yīng)用，進(jìn)行動(dòng)態(tài)口令的綁定和實(shí)現(xiàn)。此類應(yīng)用可以從各大移動(dòng)端應(yīng)用商店進(jìn)行下載。

Google Authenticator 截圖參考如下：

• 在開啟 TOTP 認(rèn)證場(chǎng)景， 一個(gè)應(yīng)用的服務(wù)端集成了 SDK 以后，在賬戶/密碼登錄以后， 可以選擇 TOTP 認(rèn)證， 彈出 TOTP 綁定二維碼， 利用 Google Authenticator 兼容的 APP 掃碼以后， 就可以實(shí)現(xiàn)綁定。

• 在登錄的場(chǎng)景， 一個(gè)應(yīng)用的服務(wù)端集成了 SDK 以后，登錄時(shí)，要求 TOTP 認(rèn)證， 彈出 TOTP 動(dòng)態(tài)口令輸入框，輸入口令認(rèn)證, 就可以實(shí)現(xiàn)登錄。

• 在二次認(rèn)證 2FA 的場(chǎng)景， 一個(gè)應(yīng)用的服務(wù)端集成了 SDK 以后，在進(jìn)行敏感操作時(shí)，具體哪些操作需要二次認(rèn)證由用戶自己定義, 彈出 TOTP 動(dòng)態(tài)口令輸入框，輸入口令認(rèn)證，就可實(shí)現(xiàn)敏感操作二次認(rèn)證。

  開發(fā)接入

  請(qǐng)前往接入概述獲取操作指引，快速了解認(rèn)證流程、接入流程、SDK 等內(nèi)容。

  也可以直接查看 TOTP 的接入文檔：

  動(dòng)態(tài)口令（TOTP）接入

  認(rèn)證器管理