思路:
secret
系统生成的密钥
把密钥分配给某个用户,用户可以把这个密钥加入到app中,app会1min生成一个code;
验证时,根据用户的
secret
,系统生成一个code,再比较用户输入的code是否一样
方法:
$g = new GoogleAuthenticator();
生成secret,保存在客户端中,用来生成动态密码
$g->generateSecret();
获取系统生成的code,用来和客户端的对比
$g->getCode($secret);
根据用户的密钥,验证用户输入的code
$g->checkCode($secret,$code)