Overview まえまえから、二段階認証を実装してみたいと思っていたのですが、良いライブラリが存在していることもあり思いのほか簡単に実装できました。 GoogleAuth (二段階認証のサーバサイド用ライブラリ) GoogleAuthはRFC6238で定義されている、Time-based One-time Password(TOTP)を作成してくれるサーバサイド向けのJavaライブラリです。 上記のライブラリを使ってサーバサイドを実装してやれば、Googleが提供しているGoogle Authenticatorなどのアプリで発行したワンタイムトークンを使って、ユーザに認証させることができます。 iOS版 Google Authenticator Android版 Google Authenticator Google AuthenticatorもTOTPの仕様でワンタイムトークンをつくっ