带NodeJS的金雅拓OTP令牌

Question

是否有任何NodeJS模块可以让我通过金雅拓IDProve 100 OTP令牌进行身份验证？我有一个来自亚马逊的人，我认为这个设备的美妙之处在于它不需要连接到服务器：您只需在自己的自定义服务器中输入2个连续的代码，并且算法可以持续对该服务器进行身份验证设备：http://www.gemalto.com/products/easy_otp_token/#

如果没有NodeJS模块，那么在.NET或其他语言中是否有任何示例可以读取这两个值并且具有可以验证未来代码的算法？

谢谢！

Answer 1

显然，IDProve 100是基于事件的OATH令牌，它基于RFC4226。

算法的设计特点是，你无法基于前两个值计算未来值OTP。您需要知道植入设备中的密钥。所以亚马逊或金雅拓将不得不告诉你秘密密钥，希望这两者都不会。

设备本身不需要连接到任何服务器，但应用程序（node.js）需要与某些能够计算OTP值的后端/服务器/模块进行通信（基于密钥和一个计数器）并将其与用户输入的值进行比较。