Android アプリで、サインイン用の OTP 機能を追加しようとしています。バックエンドに node.js を使用しています。さて、まず のような乱数を生成することを考えましmath.random()た。
サーバー側で PTP を簡単に生成でき、それらを MongoDB データストアに保存し、ユーザーが OTP を入力したときにそれらを照合しますが、OTP 用のこれらのビルド済みモジュールに出くわしました。これは Speakeasy https://www.npmjs です。 .com/package/speakeasy .
HOTP/TOTP の 2 種類の方法があります。なぜ誰かがこれら 2 つを使用し、乱数を使用しないのかを尋ねています。つまり、HOTP/TOTP の用途は何ですか? 誰かがアプリ/ウェブサイトでOTP機能を設計した場合は、私に教えてください.
UPDATE サーバーからのAndroidデバイスでのOTP認証の一般的な方法は何ですか?つまり、zomato、Airbnbなどのアプリは、ユーザーのOTP検証をどのように行うのですか?