問題タブ [one-time-password]

アプリケーションでワンタイム パスワードを設定する必要があります。電子メール/SMS を介したその OTP は、Amazon にある私のサーバーから生成されるはずです。Amazon SNS や SES などのサービスをいくつか検索しました。どちらが最適で、サーバーでの使用/実装方法を教えてください。

OTP を生成しました。次に、この OTP をメールでユーザーに渡す必要があります。Amazon SNS/SES 以外に、これを実装するオプションはありますか?

WSO2IS では、XMPP カスタム認証のみが使用されているようです (文書化されています)。カスタム OTP を実装する合理的な方法はありますか (インターフェイスの実装など)? アイデアは、OATH、HW OTP (VASCO、Gemalto、..) の使用を有効にすることです。

g.

2 つの別個のサーバーを含む Web アプリケーションを開発しています。

• 秘密鍵操作用の信頼できるサーバー
• フロントエンドを提供する Web サーバー

Web サーバーでの一部の操作には、秘密鍵操作が必要です。次に、Web サーバーは、信頼できるサーバーに操作を実行するように依頼します。誤用を防ぐために、クライアントは、事前共有秘密に基づくワンタイム パスワードを提供することによって、そのような各要求を承認する必要があります。リクエストは Web サーバーによって認証される必要があります。

OTPを入力するポップアップを使用することを考えていました。ただし、このシナリオで Web サーバーによる認証を追加する方法がわかりません。それを達成する方法を教えてもらえますか？

HOTPAlgorithm.java コード ( HOTPAlgorithm.java ) をコピーして、公式の RFC4226 ドキュメントの 27 ページにある公式の HOTP RFC 4226 のサンプル実装 ( RFC4226 Page 27 ) と比較してみました。HOTPAlgorithm.java と RFC4226 の実装はどちらも、同じ作成者である Loren Hart によって作成され、バージョン 1.0 に設定されています。私の比較から、両方のコードは本質的に同じです。

(HOTPAlgorithm.java スクリプトを変更せずに) 6 桁の HOTP コードのテスト ベクトルを実行しようとしたところ、RFC4226 で指定されたソース コードと HOTPAlgorithm.java が、公開された RFC4226 の結果とまったく同じ設定で異なるテスト ベクトルの結果を生成することに気付きました。 .

RFC4226 サンプル Java コードで公開されている Java コードと HOTPAlogrithm.java を RFC4226 テスト ベクトルと比較した場合、相違点はありますか?

HOTPAlgorithm.java および RFC4226 Java コードからのテスト結果 (どちらも同じ結果を生成します):

RFC4226 出版物 ( RFC4226 Page 32 )からのテスト ベクトル

公式に公開されているサンプル コードと公式に公開されている結果に違いがありますか?

サーバーがOTPを送信し、ユーザーがこのOTPをアプリに入力してアプリにサインアップする必要があるAndroidアプリに取り組んでいます。私が欲しいのは、私のアプリがサーバーから送信された OTP を自動的に読み取れるようにすることです。どうすればこれを達成できますか？この点に関するヘルプやガイダンスをいただければ幸いです。

SpeakEasy に似た JavaScript を使用してHOTPクライアントを作成したい

上記のライブラリは、サーバー側の JavaScript の使用を目的としており、NodeJS を使用します。

ブラウザのフロントエンド JavaScript で同じことをしたいのですが、CryptoJS を使用してこの動作を実現できませんでした。

Java (android) や Objective C (ios) などのネイティブ プラットフォームでこれが可能であることはわかっています。Objective C での対応する HOTPの実装は次のとおりですが、Web ベースのフロント エンドで実行できるかどうかは疑問です。

また、JavaScriptはどのブラウザからでも表示できるため、ブラウザでそのようなことが安全かどうかは非常に疑問です。入力の提案は役に立ちます。私はPOCのためにこれをやっています。Web ベースのプラットフォームで Hotp を使用したことがある人がいるかどうか知りたいです。