首页 > 编程语言 > 详细

python 实现google authenticator 认证

时间:2020-03-27 18:40:55      阅读:164      评论:0      收藏:0      [点我收藏+]

一、环境描述

windows开发环境
python:3.6
所需安装包
pyotp qrcode   Image

二、实现原理

1.使用pyotp 的python模块生成google auth 需要的密钥
2.根据密钥生成条形码图片
3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法
生成6位数的验证码
4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥

三、代码实现

3.1随机密钥生成

a. 安装模块包

安装模块包 pyotp
pip install pyotp

b. 密钥生成

import pyotp
gtoken = pyotp.random_base32(64) #获取随机密钥,存于用户表中,随机64位

3.2 图片二维码生成

a. 安装模块包

安装模块包
pip install qrcode
qrcode 依赖 Image 这个包:

pip install Image

b.根据用户名及密钥生成二维码

技术分享图片
import os
import traceback
from qrcode import QRCode, constants


def get_qrcode(secret_key, username):
    BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
    dirpath = os.path.join(BASE_DIR, mfa, static, image)

    data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="IAM MFA Code")
    qr = QRCode(
        version=1,
        error_correction=constants.ERROR_CORRECT_L,
        box_size=6,
        border=4, )
    try:
        qr.add_data(data)
        qr.make(fit=True)
        img = qr.make_image()
        filepath = dirpath + os.sep + secret_key + .png
        print(filepath,filepath)
        img.save(filepath)  # 保存条形码图片
        return True,filepath
    except Exception as e:
        traceback.print_exc()
        return False,None
技术分享图片

c. 使用功能

技术分享图片
result = get_qrcode(gtoken, supery)
print(result, result)
LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST
filepath D:\dev\PYSCRIPTS\xxx\mfa\static\image\LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST.png
result True
技术分享图片

3.3 效验验证码正确性

a. 下载好google authenticator客户端

技术分享图片
客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片

windows上打开图片后扫描二维码
D:\dev\PYSCRIPTS\xxx\mfa\static\image\LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST.png
实际生产环境通过页面直接显示该二维码图片,进行扫描
技术分享图片

b. 效验代码

技术分享图片
import pyotp

def Google_Verify_Result(secret_key, verifycode):
    t = pyotp.TOTP(secret_key)

    result = t.verify(verifycode)  # 对输入验证码进行校验,正确返回True
    msg = result if result is True else False
    return msg
技术分享图片

c. 使用功能

secret_key = LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST

res = Google_Verify_Result(secret_key, 247724)
print(res, res)
res False

 转自 https://www.cnblogs.com/supery007/p/12580840.html

 

python 实现google authenticator 认证

原文:https://www.cnblogs.com/wangkun122/p/12582938.html

(0)
(0)
   
举报
评论 一句话评论(0
分享档案
最新文章
教程昨日排行
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!