steam令牌驗證碼實現(xiàn)原理

應該是根據(jù)時間計算的一個序列
令牌的使用大概需要和服務器時間相差不要太多才可以，Q Q 安全手機令牌是這樣的。。

這種令牌通常是基于TOTP實現(xiàn)的, 大概是這樣：截斷HMAC(密鑰, (當前時間戳 - 初始時間戳) / 時間步))。

只有在建令牌的時候，服務器和客戶端協(xié)商好密鑰、初始時間戳就可以了，后續(xù)客戶端只需改變當前時間戳就能根據(jù)時間生成令牌。時間步設成60秒，就可以每60秒生成一個令牌。

當然，Steam的令牌還有英文字母，所以肯定不是標準的TOTP實現(xiàn)，原理應該差不多。