這種令牌通常是基于TOTP實(shí)現(xiàn)的, 大概是這樣:截?cái)郒MAC(密鑰, (當(dāng)前時(shí)間戳 - 初始時(shí)間戳) / 時(shí)間步))���。
只有在建令牌的時(shí)候�����,服務(wù)器和客戶端協(xié)商好密鑰�、初始時(shí)間戳就可以了�����,后續(xù)客戶端只需改變當(dāng)前時(shí)間戳就能根據(jù)時(shí)間生成令牌�。時(shí)間步設(shè)成60秒,就可以每60秒生成一個(gè)令牌���。
當(dāng)然��,Steam的令牌還有英文字母�,所以肯定不是標(biāo)準(zhǔn)的TOTP實(shí)現(xiàn)�����,原理應(yīng)該差不多�。
