Java 使用OTP连接的Web服务（一次性密码）

正如文章标题所述，我有一个项目，包括设计一个允许用户连接OTP的web服务。我真的在互联网上搜索了一下，发现有一个用于发送短信的JavaAPI（SMSLib），但是关于在服务器端生成OTP并通过web服务发送它，我没有找到任何东西。 你能帮我看一些关于这个问题的教程吗

---

提前感谢

能否请您提供一些具体信息，如目标编程语言？您希望如何交付OTP（通过短信？）

您可以使用亚马逊简易短信通知服务：

通常，如果可能的话，最好让用户从一开始就选择他们的密码

编辑：

至于生成OTP，您最好使用随机生成的内容，而不是散列内容。您可以尝试UUID版本4。详情如下：

PHP有一个方法uniqid（），它为您提供一个保证唯一的字符串，类似于：4b3403665fea6

还有一件事，我想到了短信，该公司有一个网络服务，你可以连接发送短信。他们有一个文本到语音的服务，也可以打电话

---

我仍然不明白OTP在您的身份验证模型中的适用性，因此，为了让我在这方面提供更多帮助，您需要给我一些更详细的信息。

请参阅以下参考资料，其中详细描述了如何使用计数器或基于时间的算法编写一次性密码服务的代码

这两个示例都显示了一个参考实现，还显示了针对需要实现的黑客尝试的保护（例如节流）

---

事实上，该页面将包含两个字段，一个用于登录，另一个用于密码。然后，当完成身份验证时，将在服务器端生成OTP并通过SMSSo发送，用户将输入用户名和密码，然后他们将收到一条短信，其中OTP？更新了我的答案，并提供了更多详细信息。是，此OTP将完成身份验证的第二步