1. Về lỗi của em thi anh chưa có thời gian tái hiện và trả lời em được, anh sẽ trả lời sau nhé.
2. Về việc tại sao google và các authenticator khác có thể xác thực được cái OTP này thì em phải tìm hiểu Time-based one-time password. Điểm mấu chốt là cả ứng dụng tạo token và ứng dụng xác thực đều phải thiết lập trước HOTP parameters. Có thể vì lý do thư viện mà em dùng đang không thiết lập chung HOTP parameters dẫn đến trường hợp không xác thực được OTP em ạ

Đây là code của em copy ở link code mẫu của mã nguồn ạ.Cái giá trị của biến secretKey1 có là do em quét QR code từ GG authen và đồng thời lấy secret key của QR em vừa quét gán vào biến secretKey1 để em verify với code em gen từ code như ở api verify.Em thấy tất cả đều đúng nhưng đối với các app trên mobile như Microsoft và GG authenticator gen code đều ko verify đc .Em dùng trên chrome 1 tiện ích authenticator khác code gen thì verify đc.