此RubyGem在Ruby中实现了移动OTP标准,使您可以编写Ruby(和Rails)动力服务器和客户端实现。例如,这使您能够将强大的两因素身份验证在您的Web应用程序中实现,您的用户将其手机用作遥控令牌。
gem install motp
对于每个用户,请提出一个秘密,并允许他们指定其PIN。两者都存放。当他们使用您的系统时,请他们进行一次性垫。他们可以使用手机(已经配置为秘密)并输入PIN来获得此功能。
require 'motp'
Motp::check(secret, pin, otp)
如果OTP适用于指定的秘密和PIN,则返回true,否则为false。
OTP基于UTC时钟,并在要求后三分钟和三分钟之前(默认为默认情况下),以适应输入OTP所花费的时间,并且系统时钟的准确性可能变化服务器和客户端(手机)设备。
可选参数(附加到末尾):
如果您想在Ruby上写一个移动OTP客户端,请继续! MOTP RubyGem也支持这一点。
require 'motp'
Motp::otp(secret, pin)
返回当前时间的OTP。与服务器实现一样,您可以传递一个可选的:时间参数来指定要生成的WICH的时间,但是除非您知道设备时钟不正确,否则您不必需要执行此操作。
该程序是免费的软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款进行重新分配和/或修改它,该版本是许可证的第3版,或(按您的选项)任何以后的版本。
该程序的分布是希望它将有用的,但没有任何保修;即使没有对特定目的的适销性或适合性的隐含保证。有关更多详细信息,请参见GNU通用公共许可证。
您应该已经收到了GNU通用公共许可证的副本以及此计划。如果没有,请参见http://www.gnu.org/licenses/。
