2

デバイス上: TOTP が今生成された場合、それは最後の秒まで行われますか?それとも最も近い 00 に丸められますか?

たとえば、22hr:30m​​:2s:33ms (UTC でチェック) に TOTP を生成した場合、22hr:30m​​:0s:00ms に丸められてから生成されますか?

22 時 30 分 2 秒 33 秒に TOTP を生成し、サーバーが 22 時 30 分 6 秒 40 ミリ秒にそれを検証する場合、totp は異なるのではないでしょうか? 30秒ずつ3ステップ使っても22時間30分2秒33秒のストップを逃しませんか?

ここで要点が抜けていると思います。

4

1 に答える 1

3

Javascriptを使用して丸める方法は次のとおりです

var time = leftpad(dec2hex(Math.floor(epoch / 30)), 16, '0');

つまり、OTP が 12:22:30、12:22:37、12:22:39 .... 12 に生成されたことを意味します。 :22:59 まったく同じです

于 2018-06-28T20:13:12.990 に答える