Gemalto OTP Tokens with NodeJS

Question

Существуют ли какие-либо модули NodeJS, которые позволят мне пройти проверку подлинности против токенов Gemalto IDProve 100 OTP? У меня есть один из них от Amazon, и я подумал, что красота этого устройства заключается в том, что его не нужно подключать к серверу: вы просто вводите 2 последовательных кода на свой собственный сервер, и алгоритм может постоянно аутентифицироваться против этого device: http://www.gemalto.com/products/easy_otp_token/#

Если нет модуля NodeJS, есть ли примеры на .NET или других языках, где вы можете прочитать эти два значения и иметь алгоритм, который может проверять будущие коды?

Спасибо!

Answer 1

Очевидно, что IDProve 100 - это токен OATH, основанный на событии, основанный на RFC4226.

Дизайн особенностью алгоритма является то, что, что вы не можно вычислить будущие значения OTP на основе двух предыдущих значений. Вам нужно знать секретный ключ, который был имплантирован в устройство на заводе. Поэтому Амазонка или Гемалто должны были бы рассказать вам секретный ключ, который, надеюсь, и не будет делать.

Само устройство не обязательно должно быть подключено к любому серверу, но приложение (node.js) должно связываться с некоторым сервером/сервером/модулем, который способен вычислять значение OTP (на основе секретного ключа и счетчик) и сравните его со значением, введенным пользователем.