0450名無しさん (ワッチョイ 5370-iAtm)
2018/11/23(金) 17:16:40.16ID:1UoxzlQu0トークンのIDとボタンを押した時刻から6ケタの数列を生成している。
トークンの内蔵時計の精度は悪いから、
サーバー側で生成した答えを時刻ごとに複数個用意しておき
どれかと一致すれば認証成功と判定しているよ。
トークンをしばらく使ってないと、内蔵時計のずれをサーバーが把握できず
認証に失敗するようになる。こうなった場合は時刻補正を行う必要がある。
だからログイン時にトークンを使う設定にしておいた方がいいよ。