https://blog.dogac.dev/how-do-one-time-passwords-work/

Behind the 6-digit code: Building HOTP and TOTP from scratch

この海外記事では、HOTPとTOTPの仕組みをゼロから構築する方法を解説しています。

ワンタイムパスワード（OTP）の基本概念から、HMAC（ハッシュベースメッセージ認証コード）を用いた導出方法までを詳しく説明しています。

サーバーとクライアントがパスワード自体を送信せずに、どのように一致するコードを生成できるかを解説しています。