-
公开(公告)号:CN115460015A
公开(公告)日:2022-12-09
申请号:CN202211199863.7
申请日:2022-09-29
Applicant: 山东亿云信息技术有限公司
Abstract: 本发明涉及Web认证技术领域,提供了一种基于TOTP的Web应用的身份认证方法及系统,包括:Web应用从主应用后台管理中获取应用编号和密钥信息,基于密钥信息通过TOTP生成第一随机码,并将应用编号和第一随机码发送给主应用;主应用基于应用编号从主应用后台管理中获取密钥信息,将密钥信息通过TOTP生成第二随机码,将第二随机码和第一随机码进行比对,如果比对结果一致,则给Web应用发送令牌;Web应用拿到令牌后,与Web应用服务器进行网络通讯,以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中,解决了中间人截取网络信息的安全问题,而且通过TOTP生成动态验证码做成请求的验证因子进行认证,防止了请求的伪造和暴力攻击问题。
Search Results
21
records
(took 0.025 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
