SpringBoot-Google⼆步验证SpringBoot-Google⼆步验证概念：Google⾝份验证器Google Authenticator是⾕歌推出的基于时间的⼀次性密码(Time-based One-time Password，简称TOTP)，只需要在⼿机上安装该APP，就可以⽣成⼀个随着时间变化的⼀次性密码，⽤于帐户验证。

Google⾝份验证器是⼀款基于时间与哈希的⼀次性密码算法的两步验证软件令牌，此软件⽤于Google的认证服务。

此项服务所使⽤的算法已列于RFC 6238和RFC 4226中。

⼀、流程⽤户请求服务器⽣成密钥服务器⽣成⼀个密钥并与⽤户信息进⾏关联，并返回密钥(类似：XX57HWC7D2FA4X4GLOHOASTGPMVI5EFA)和⼀个⼆维码信息（此步骤还没有绑定）⽤户把返回的⼆维码信息传给服务器，⽣成⼀个⼆维码信息⼤概长这样的：otpauth://totp/https%3A%2F%2Fwww.lrshuai.top%3Arstyro?secret=XX57HWC7D2FA4X4GLOHOASTGPMVI5EFA&issuer=https%3A%2F%2Fwww.lrshuai.top⽤户通过⾝份验证器扫描⼆维码即可⽣成⼀个动态的验证码⽤户传当前动态的验证码和密钥给服务器，校验密钥的正确性（此密钥与⽤户真正的绑定）上⾯有些步骤不必须的，看需求，可以简化为两步。