此RubyGem在Ruby中實現了移動OTP標準,使您可以編寫Ruby(和Rails)動力服務器和客戶端實現。例如,這使您能夠將強大的兩因素身份驗證在您的Web應用程序中實現,您的用戶將其手機用作遙控令牌。
gem install motp
對於每個用戶,請提出一個秘密,並允許他們指定其PIN。兩者都存放。當他們使用您的系統時,請他們進行一次性墊。他們可以使用手機(已經配置為秘密)並輸入PIN來獲得此功能。
require 'motp'
Motp::check(secret, pin, otp)
如果OTP適用於指定的秘密和PIN,則返回true,否則為false。
OTP基於UTC時鐘,並在要求後三分鐘和三分鐘之前(默認為默認情況下),以適應輸入OTP所花費的時間,並且系統時鐘的準確性可能變化服務器和客戶端(手機)設備。
可選參數(附加到末尾):
如果您想在Ruby上寫一個移動OTP客戶端,請繼續! MOTP RubyGem也支持這一點。
require 'motp'
Motp::otp(secret, pin)
返回當前時間的OTP。與服務器實現一樣,您可以傳遞一個可選的:時間參數來指定要生成的WICH的時間,但是除非您知道設備時鐘不正確,否則您不必需要執行此操作。
該程序是免費的軟件:您可以根據自由軟件基金會發布的GNU通用公共許可證的條款對其進行重新分配和/或修改它,該版本是該許可證的版本3,或(按您的選項)任何以後的版本。
該程序的分佈是希望它將有用的,但沒有任何保修;即使沒有對特定目的的適銷性或適合性的隱含保證。有關更多詳細信息,請參見GNU通用公共許可證。
您應該已經收到了GNU通用公共許可證的副本以及此計劃。如果沒有,請參見http://www.gnu.org/licenses/。
