>>441
トークンのIDとボタンを押した時刻から6ケタの数列を生成している。

トークンの内蔵時計の精度は悪いから、
サーバー側で生成した答えを時刻ごとに複数個用意しておき
どれかと一致すれば認証成功と判定しているよ。

トークンをしばらく使ってないと、内蔵時計のずれをサーバーが把握できず
認証に失敗するようになる。こうなった場合は時刻補正を行う必要がある。

だからログイン時にトークンを使う設定にしておいた方がいいよ。