Python Totp 验证,JWT 验证

已于 2024-01-28 22:41:43 修改
阅读量193 收藏
点赞数 2
分类专栏: 常用公共类封装 文章标签: python 开发语言
于 2024-01-28 22:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CXY00000/article/details/135902015
版权

from sdk.utils.util_encrtpt import EncryptProcess 自己去其他专栏文章里找
TotpHandler实例:github登陆时的双因素认证
JwtHandler实例:三段式网站cookie,以.分割的,常见于大多数网站

# !/usr/bin/python3
# -*- coding:utf-8 -*-
"""
@author: JHC000abc@gmail.com
@file: util_secret.py
@time: 2024/1/27 23:49
@desc:

"""
# pyotp 2.9.0
import pyotp
import secrets
# python-jose 3.3.0
from jose import jwt, ExpiredSignatureError
from datetime import datetime, timedelta
# passlib 1.7.4
from passlib.context import CryptContext
from sdk.utils.util_encrtpt import EncryptProcess


class TotpHandler(object):
    """
    Totp 验证
    """

    def __init__(self, interval=30):
        """

        """
        # 密钥
        self.secret = "fb565ca799a431a5a4102d10ff84cb3661bb0cf0f415e7" \
                      "8cc389ad42ced61fa4dcb3c635a4f5568697526549ed5dee3" \
                      "a5e791d100ce4f9a95c0728e3b617dc07f575edea41ee6152f08" \
                      "6651719606abba2806ea8845ea4d53a2a91e14c31f1ae825a8c00" \
                      "47b05bf580108cb9af7db40a6ed9f0fb2a1802b6eb1823528b68706b"
        # 过期时间
        self.interval = interval
        # 加密类
        self.ep = EncryptProcess()

    def create_secret(self):
        """
        生成128位随机密钥
        :return:
        """
        return secrets.token_hex(128)

    def create_totp(self):
        """

        :return:
        """
        totp = pyotp.TOTP(self.ep.encode_base32(self.ep.tran_byte_str(self.secret)), interval=self.interval)
        return totp, totp.now()

    def verify(self, totp, key):
        """
        验证
        :param totp:
        :param key:
        :return:
        """
        return totp.verify(key)


class JwtHandler(object):
    """
    JWT 验证
    """

    def __init__(self, interval=30):
        """

        """
        # 密钥
        self.secret = "fb565ca799a431a5a4102d10ff84cb3661bb0cf0f415e7" \
                      "8cc389ad42ced61fa4dcb3c635a4f5568697526549ed5dee3" \
                      "a5e791d100ce4f9a95c0728e3b617dc07f575edea41ee6152f08" \
                      "6651719606abba2806ea8845ea4d53a2a91e14c31f1ae825a8c00" \
                      "47b05bf580108cb9af7db40a6ed9f0fb2a1802b6eb1823528b68706b"
        # 加密算法
        self.algorithm = "HS256"
        # 默认30秒过期
        self.interval = interval
        # 密钥对象
        self.pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

    def get_hash_code(self, pwd):
        """
        获取密码对应的 hash 值
        :param pwd:
        :return:
        """
        return self.pwd_context.hash(pwd)

    def verify_hash_code(self, pwd, hash_code):
        """
        验证密码和hash是否匹配
        :param pwd:
        :param hash_code:
        :return:
        """
        return self.pwd_context.verify(pwd, hash_code)

    def create_token(self, key: str = None, data: dict = None):
        """
        创建带exp字段的JWT字符串
        :param data:
        :param expires_delta:
        :return:
        """
        if key or data:
            if key:
                to_encode = {"key": key}.copy()
            else:
                to_encode = data.copy()
        else:
            raise ValueError("key or data must exists any")

        expires_delta = timedelta(seconds=self.interval)
        # 这里是utc时间,不是东八区时间
        expire = datetime.utcnow() + expires_delta
        '''
        JWT 是一种跨网络系统之间进行身份验证和授权的标准,它使用的时间默认是 UTC 时间。

        使用 UTC 时间的主要原因是确保在不同的时区和系统之间保持一致性。UTC 时间是一种标准时间,不受时区影响,可以确保在不同的系统和地理位置上都能正确解释和比较时间。

        当生成 JWT 字符串时,将过期时间设定为 UTC 时间可以提供更好的可移植性和一致性。无论何时使用 JWT 进行验证,无论系统所在的时区如何,都可以使用 UTC 时间来检查是否过期。
        '''
        to_encode.update({"expire": expire})
        # SECRET_KEY对声明集进行签名的密钥
        # jwt.encode()对声明集进行编码并返回 JWT 字符串。
        return jwt.encode(to_encode, self.secret, algorithm=self.algorithm)

    def decrypt_token(self, token):
        """
        解析 token
        :param token:
        :return:
        """
        try:
            data = jwt.decode(token, self.secret, algorithms=[self.algorithm])
            return data["key"]
        except ExpiredSignatureError:
            return "token time out"
        except KeyError:
            return f"parse error for : {data}"


# if __name__ == '__main__':
#     totp = Totp()
#     t_o,t = totp.create_totp()
#     print(totp.verify(t_o, t))
#     time.sleep(30)
#     print(totp.verify(t_o, t))
#     time.sleep(30)
#     print(totp.verify(t_o, t))
#     time.sleep(30)
#     print(totp.verify(t_o, t))
#
#     form_data = {
#         "username": "johndoe",
#         "password": "Abc123."
#     }
#     jh = JwtHandler()
#     hash_code = jh.get_hash_code(form_data.get("password"))
#     print("hash_code", hash_code)
#     verify = jh.verify_hash_code('asdas', "$2b$12$O42GheSX6NPv/l0A7gb3xeSYn/CG/h9lIX83y9zjTj5.SE1UhNQne")
#     print("verify", verify)
#     token = jh.create_token(form_data.get("username"))
#     print("token", token)
#     print(jh.decrypt_token(token))
#     time.sleep(3)
#     print(jh.decrypt_token(token))
#     time.sleep(35)
#     print(jh.decrypt_token(token))
JHC000000
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20行Python中最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间的一次性密码。 许多网站和服务都需要两因素身份验证
TOTP(基于时间的一次性口令)简析 python实现
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
探索PyOTP:一款强大的两步验证
gitblog_00094的博客
03-22 733
探索PyOTP:一款强大的两步验证库 项目地址:https://gitcode.com/pyotp/pyotp PyOTP 是一个开源的Python库,专门用于实现基于时间的一次性密码(TOTP)和基于事件的一次性密码(HOTP)算法。它是两步验证方案的理想选择,为用户的账号安全提供了额外的保护层。 项目简介 在互联网世界中,传统的用户名+密码认证方式已经无法满足日益增长的安全需求。两步验证(2F...
多因子认证之HOTP和TOTP的原理和实现(Python)
神棍之路
06-19 2983
一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需要验证用户名密码外,还要结合另外一种实物设备,如Rsa令牌,或者手机。 双因子认证的产品大致可以分成两类: 可以产生token的硬件设备 智能手机的app 手机短信验证码,登录微信公众号时的扫码确认都可以称为双因子认证。本文只介绍OTP一次性...
基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10实现
刘悦的技术博客
09-29 1151
双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,本次我们通过Python/Golang代码来实现双因子登录验证
python-bna:移动暴雪身份验证器(TOTP)的Python实现
05-08
python-bna要求Python 3.6+命令行用法bna是python-bna库的命令行界面。 它可以存储和管理多个身份验证者,也可以创建新的身份验证者。 切记:在与您登录的设备相同的设备上使用身份验证器比将设备分开保存的安全性低...
totp:使用 Python 实现 RFC 6238
06-30
totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。文件这旨在与 pam_exec 一起使用。 它处理从...
mintotp:使用20行Python的最小TOTP生成器
02-06
MinTOTP是用Python编写的最小的TOTP生成器。 内容 介绍 TOTP代表基于时间的一次性密码。 许多网站和服务需要两因素身份验证(2FA)或多因素身份验证(MFA),其中要求用户提供两个或更多证据: 只有用户知道的内容...
google双因子验证totp生成函数集合
08-23
包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其中使用pyotp模块是最简单和方便的实现
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码.zip
09-18
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码 版本当前开发版本:onetimepass-master.tar.gz 变更日志版本日期更改1.0.12015-07-31固定测试和构建系统扩展测试覆盖 Py3.5, PyPy和 PyPy3,1.
MinaOTP-Shell:TOTP身份验证器工具作为终端工具
02-05
MinaOTP-Shell是一种两因素身份验证工具,可在终端中作为命令行工具运行。 这个命令行工具将为您生成安全的动态2FA令牌,在终端中的add , remove , list , show和import将非常方便。 安装 pip install minaotp ...
Github-使用2FA验证:使用python实现TOTP验证python实现github的2FA验证
weixin_46371752的博客
10-08 478
github 的2FA验证python实现2FA验证
Python中PyOTP在项目中的使用
猫敷雪
05-12 1158
由于项目需求,需要对某些应用进行二次验证。因此学习了python中这个pyotp库的用法。 首先安装依赖库 我们需要安装 pyotp 库来实现功能,安装可以使用 pip install 的方法安装,比较简单。 pip install pyotp 直接上代码,可以直接验证口令是否正确。 # -*- encoding: utf-8 -*- import pyotp import base64 def optset(userid: str, passwd: str) -> bool: useri
动态令牌之 OTP,HOTP,TOTP 的基本原理 Python
赵北的技术博客
03-14 1771
名词解释和基本介绍: OTP 是 One-Time Password的简写,标识一次性密码 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。(基于事件) TOTP 是Time-based One-Time Password的简写,表示基于...
基于时间的一次密码TOTP
行者游学
08-17 8082
相关算法 HOTP(HMAC-based One-Time Password,基于HMAC的一次性口令) TOTP(Time-Based One-Time Password,基于时间的一次性口令) HMAC(Hash-based message authentication code,基于散列函数的消息认证码算法) HAMC 算法公式 HMAC(K, m) = H((K’ xor opad) ||
动态令牌-(OTP,HOTP,TOTP)-基本原理
weixin_34409822的博客
12-26 1183
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-basedOne-Time Password的简写,表示基于HMAC算法加密的一次性密码。   是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-basedOne-Time Password的简写,表示基于时...
google authenticator算法TOTPpython实现(函数与模块示例)
热门推荐
神棍之路
08-25 7万+
#!/usr/bin/env python # coding:utf8 """ 包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其中使用pyotp模块是最简单和方便的实现 """ import hmac import base64 import struct import hashlib import ti
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1367
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
python TOTP
08-26
TOTP (Time-Based One-Time Password) 是一种基于时间的一次性...请注意,PyOTP 还提供了其他功能,例如验证给定的验证码是否有效以及生成二维码以便用户扫描配置 TOTP。你可以根据自己的需求进一步探索 PyOTP 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值