このRubygemは、RubyのモバイルOTP標準を実装しているため、Ruby(およびRails)搭載のサーバーとクライアントの実装を作成できます。これにより、たとえば、ユーザーが携帯電話をリモートトークンとして使用するWebアプリケーションに強力な2要素認証を実装できます。
gem install motp
ユーザーごとに、秘密を考えて、ピンを指定できるようにします。両方を保存します。彼らがあなたのシステムを使用するとき、彼らに1回限りのパッドを尋ねます。彼らは、携帯電話(秘密で既に構成されている)を使用してピンに入ることでこれを取得できます。
require 'motp'
Motp::check(secret, pin, otp)
OTPが指定された秘密とPINに対して有効である場合、trueを返します。
OTPはUTCクロックに基づいており、OTPに入力するのにかかった時間とシステムクロックの精度の可能な変動を伴うために、要求された後3分前と3分間、(デフォルトで)有効です。サーバーとクライアント(携帯電話)デバイス。
オプションのパラメーター(最後まで追加):
RubyでMobile-OTPクライアントを書きたい場合は、先に進んでください! MOTP Rubygemもこれをサポートしています。
require 'motp'
Motp::otp(secret, pin)
現在の時間OTPを返します。サーバーの実装と同様に、オプション:時間パラメーターを渡して生成する時間を指定することができますが、デバイスクロックが正しくないことを知らない限り、これを行う必要はありません。
このプログラムはフリーソフトウェアです。フリーソフトウェアファンデーションの条件、ライセンスのバージョン3、または(オプションで)後のバージョンのいずれかで公開されているように、GNU一般公開ライセンスの条件の下でそれを再配布したり、変更したりできます。
このプログラムは、それが有用であることを期待して配布されますが、保証はありません。商品性や特定の目的に対するフィットネスの暗黙の保証さえありません。詳細については、GNU一般公開ライセンスを参照してください。
このプログラムとともに、GNU一般公開ライセンスのコピーを受け取る必要があります。そうでない場合は、http://www.gnu.org/licenses/を参照してください。
