开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

使用PHP实现方法：

这是一个程序实现的PHP调用方法，把这个clone到你本地

https://github.com/PHPGangsta/GoogleAuthenticator

你可以先看一下他的README.md文件

这个应该是phpgangsta的官网

https://www.phpgangsta.de/2-faktor-authentifizierung-mit-dem-google-authenticator

php实现代码：

<?php
require_once 'PHPGangsta/GoogleAuthenticator.php';
$ga = new PHPGangsta_GoogleAuthenticator();
$secret = $ga->createSecret();
//这是生成的密钥，每个用户唯一一个，为用户保存起来
echo $secret; echo '<br />';
//下面为生成二维码，内容是一个URI地址（otpauth://totp/账号?secret=密钥&issuer=标题）
//例子：otpauth://totp/zjwlgr@163.com?secret=6HPH5373NXGO6M7K&issuer=zjwlgr
$qrCodeUrl = $ga->getQRCodeGoogleUrl('zjwlgr@163.com', $secret, 'kuaxue');
echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."\n\n";
//下面为验证参数
$oneCode = $_GET['code'];//用户手机中获取的code
$secret = '6HPH5373NXGO6M7K';//用户唯一一个密钥，上面生成的
//下面为验证用户输入的code是否正确
$checkResult = $ga->verifyCode($secret, $oneCode, 2);    // 2 = 2*30秒 时钟容差
echo '<br />';
if ($checkResult) {
    echo 'OK';
} else {
    echo 'FAILED';
}

创建二维码或密钥，添加到手机Authenticator中，用手机中得到的code与用户和密钥进行验证，就是这么几行