google authenticator python_python 实现google authenticator 认证

   日期:2024-12-26    作者:csf8p 移动:http://mip.riyuangf.com/mobile/quote/55832.html

1.背景

google authenticator python_python 实现google authenticator 认证

google auth 作为二次认证,大多场景下都使用在ssh 登录下,而且在ssh 的场景下使用

搭建相对比较简单,本文将介绍google auth 使用在应用平台的二次认证,如:单点登录

网站登录等平台,增加平台的安全性认证。

#ssh 的搭建可以参考另外一篇博客 https://blog.51cto.com/12113362/2050514

2.实现原理

1.使用pyotp 的python模块生成google auth 需要的密钥

2.根据密钥生成条形码图片

3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法

生成6位数的验证码

4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥

3.代码实现

a.密钥生成

import pyotp

gtoken = pyotp.random_base32() #获取随机密钥,存于用户表中

b.生成条形码图片,根据用户名及密钥生成条形码图片

from qrcode import QRCode,constants

def get_qrcode(secret_key,username):

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

filepath = BASE_DIR + '/app/static/img/qrcode/'

data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")

qr = QRCode(

version=1,

error_correction=constants.ERROR_CORRECT_L,

box_size=6,

border=4,)

try:

qr.add_data(data)

qr.make(fit=True)

img = qr.make_image()

img.save(filepath+secret_key+'.png') #保存条形码图片

return True

except Exception,e:

return False

c.客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片

参考另外一篇博客:https://blog.51cto.com/12113362/2050335

d.校验验证码的正确性

import pyotp

def Google_Verify_Result(secret_key,verifycode):

t = pyotp.TOTP(secret_key)

result = t.verify(verifycode) #对输入验证码进行校验,正确返回True

msg = result if result is True else False


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号