jsotp一次性密码生成和验证 JS 模块

jsotp

`jsotp`是一个用来生成用来生成及验证一次性密码的js模块，一次性密码通常用来在web应用或者其他登录系统中作为二步验证或多步验证使用。

该模块基于 [RFC4226]（HOTP：基于计数器的一次性密码算法）和 [RFC6238]（TOTP：基于时间的一次性密码算法）实现

示例

功能

• 随机生成base32加密的字符串




• 将base32加密后的字符串生成otpauth链接，可用来生成二维码




• 创建可验证的HOTP对象




• 验证HOTP密码




• 创建可验证的TOTP对象




• 验证TOTP密码

安装

shell

npm install jsotp

模块

全部模块支持:

npm install jsotp

使用

基于时间的OTP

// import

let jsotp = require('jsotp');



// Create TOTP object

let totp = jsotp.TOTP('BASE32ENCODEDSECRET');

totp.now(); // => 432143



// Verify for current time

totp.verify(432143); // => true



// Verify after 30s

totp.verify(432143); // => false

基于计数器的OTP

// import

let jsotp = require('jsotp');



// Create HOTP object

let hotp = jsotp.HOTP('BASE32ENCODEDSECRET');

hotp.at(0); // => 432143

hotp.at(1); // => 231434

hotp.at(2132); // => 242432



// Verify with a counter

hotp.verify(242432, 2132); // => true

hotp.verify(242432, 2133); // => false

生成随机base32加密字符串

// import

let jsotp = require('jsotp');



// Generate

let b32_secret = jsotp.Base32.random_gen();