双重身份验证 (2FA) 从 TOTP Token/Passcode 检测时间步长

Two Factor Authentication (2FA) Detect Timestep from TOTP Token/Passcode

在根据密钥验证令牌时,是否可以检测 TOTP token/passcode 的时间步长(例如 30 秒对 60 秒)?换句话说,步数时间是否被编程到令牌中?

我正在尝试使用 speakeasy 验证 TOTP 令牌,但我的令牌有 60 秒时间步长,而验证器期望的默认时间步长为 30 秒。因此,除非我指定时间步长为 60 秒,否则令牌不会生效。将其转换为 REST API 时,我是否需要将相关令牌的时间步长作为请求的一部分?

令牌中没有编入时间步长,没有。如果您要创建具有 60 秒时间步长的令牌,那么您的验证服务也应该始终为 60 秒时间步长。