1. 产品简介:
Authing 令牌是蒸汽记忆科技有限公司针对手机设备开发的动态令牌安全应用。 它是 Authing 云原生身份管理产品的重要组成部分。
2. 产品原理:
Authing 令牌基于 OTP 技术(One-time Passward, 也称动态口令),是根据专门的算法每隔 30 秒生成的、不可预测的随机数字组合。每个口令只能使用一次。用户进行身份认证时,在输入账号和密码的基础上,还需要输入此应用生成的动态口令,才可以完成登录。
3. 使用场景:
Authing 令牌可以结合 Authing云原生身份管理产品进行使用,为企业员工及终端用户提供了简单方便、安全性高、稳定性好、成本低廉的双因素身份认证解决方案。
4.认证流程:
4.1 用户在 Authing 提供的 Web 端或移动端的登录服务界面进行账号密码、短信验证码、邮箱验证码的登录流程;
4.2 当用户通过正常的方式登录后,登录界面弹出 OTP 身份认证对话框,要求用户输入属于该账户的动态口令;
4.3 用户打开 Authing 令牌 APP,得到当前的动态密码;
4.4 用户在身份认证对话框中输入身份信息及动态口令;
4.5 Authing 服务端接受信息,产生基于用户信息和时间同步相关的算法结果,并于客户端展示的动态口令进行比对,判断用身份的合法性及真实性;
4.6 根据认证结果决定该用户是否能成功登录到相关的应用。