お試しTOTP
投稿:2021-01-17
今時のログイン画面とかで2段階認証としてTOTPを採用しているところがあります。 最近、私も利用しているサービスの認証にTOTPクライアントを使うようになりました。 TOTPの仕組みやサーバー側の処理に興味を持ったので試しに作ってみました。 うちのサイトではTOTPを使っていません。
適当なユーザーIDとパスワードをデッチ上げて入力、登録ボタンをクリックしてください。
使用中のユーザーIDやパスワードを入力しないでください。
登録だけで変更・削除できません。
別のIDをデッチ上げてください。
登録したユーザーIDとパスワードを入力、生成ボタンをクリックしてください。
表示されたQRコードをTOTPクライアントで読み取って登録できます。
QRコードを生成する都度、内部キー(?)を生成し直しています。
TOTPクライアントに登録したQRコードが古いと検証結果が不一致になります。
TOTPクライアントが表示するワンタイムパスワード(6桁の数字)を入力、検証ボタンをクリックしてください。
ワンタイムパスワードの有効時間は30秒ですから更新前に検証ボタンをクリックしてください。
30秒経つと検証不一致となります。