.NETCORE 开发登录接口MFA谷歌多因子身份验证

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量662 收藏
点赞数 4
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36694046/article/details/135934625
版权
文章介绍了如何使用GoogleAuthenticator类进行安全设置,包括生成带有密钥的QR码、验证两因素认证码以及管理时间步长。具体涉及密钥生成、QR码生成方法和验证过程。
摘要由CSDN通过智能技术生成

1.maf帮助类 

 public class GoogleAuthenticator
    {
        private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
        private TimeSpan DefaultClockDriftTolerance { get; set; }

        public GoogleAuthenticator()
        {
            DefaultClockDriftTolerance = TimeSpan.FromSeconds(30);
        }

        /// <summary>
        /// Generate a setup code for a Google Authenticator user to scan
        /// </summary>
        /// <param name="issuer">Issuer ID (the name of the system, i.e. 'MyApp'), can be omitted but not recommended https://github.com/google/google-authenticator/wiki/Key-Uri-Format </param>
        /// <param name="accountTitleNoSpaces">Account Title (no spaces)</param>
        /// <param name="accountSecretKey">Account Secret Key</param>
        /// <param name="QRPixelsPerModule">Number of pixels per QR Module (2 pixels give ~ 100x100px QRCode)</param>
        /// <returns>SetupCode object</returns>
        public SetupCode GenerateSetupCode(string issuer, string accountTitleNoSpaces, string accountSecretKey, int QRPixelsPerModule)
        {
            byte[] key = Encoding.UTF8.GetBytes(accountSecretKey);
            return GenerateSetupCode(issuer, accountTitleNoSpaces, key, QRPixelsPerModule);
        }

        /// <summary>
        /// Generate a setup code for a Google Authenticator user to scan
        /// </summary>
        /// <param name="issuer">Issuer ID (the name of the system, i.e. 'MyApp'), can be omitted but not recommended https://github.com/google/google-authenticator/wiki/Key-Uri-Format </param>
        /// <param name="accountTitleNoSpaces">Account Title (no spaces)</param>
        /// <param name="accountSecretKey">Account Secret Key as byte[]</param>
        /// <param name="QRPixelsPerModule">Number of pixels per QR Module (2 = ~120x120px QRCode)</param>
        /// <returns>SetupCode object</returns>
        public SetupCode GenerateSetupCode(string issuer, string accountTitleNoSpaces, byte[] accountSecretKey, int QRPixelsPerModule)
        {
            if (accountTitleNoSpaces == null) { throw new NullReferenceException("Account Title is null"); }
            accountTitleNoSpaces = RemoveWhitespace(accountTitleNoSpaces);
            string encodedSecretKey = Base32Encoding.ToString(accountSecretKey);
            string provisionUrl = null;
            provisionUrl = String.Format("otpauth://totp/{2}:{0}?secret={1}&issuer={2}", accountTitleNoSpaces, encodedSecretKey.Replace("=", ""), UrlEncode(issuer));



            using (QRCodeGenerator qrGenerator = new QRCodeGenerator())
            using (QRCodeData qrCodeData = qrGenerator.CreateQrCode(provisionUrl, QRCodeGenerator.ECCLevel.M))
            using (QRCode qrCode = new QRCode(qrCodeData))
            using (Bitmap qrCodeImage = qrCode.GetGraphic(QRPixelsPerModule))
            using (MemoryStream ms = new MemoryStream())
            {
                qrCodeImage.Save(ms, System.Drawing.Imaging.ImageFormat.Png);

                return new SetupCode(accountTitleNoSpaces, encodedSecretKey, String.Format("data:image/png;base64,{0}", Convert.ToBase64String(ms.ToArray())));
            }

        }

        private static string RemoveWhitespace(string str)
        {
            return new string(str.Where(c => !Char.IsWhiteSpace(c)).ToArray());
        }

        private string UrlEncode(string value)
        {
            StringBuilder result = new StringBuilder();
            string validChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-_.~";

            foreach (char symbol in value)
            {
                if (validChars.IndexOf(symbol) != -1)
                {
                    result.Append(symbol);
                }
                else
                {
                    result.Append('%' + String.Format("{0:X2}", (int)symbol));
                }
            }

            return result.ToString().Replace(" ", "%20");
        }

        public string GeneratePINAtInterval(string accountSecretKey, long counter, int digits = 6)
        {
            return GenerateHashedCode(accountSecretKey, counter, digits);
        }

        internal string GenerateHashedCode(string secret, long iterationNumber, int digits = 6)
        {
            byte[] key = Encoding.UTF8.GetBytes(secret);
            return GenerateHashedCode(key, iterationNumber, digits);
        }

        internal string GenerateHashedCode(byte[] key, long iterationNumber, int digits = 6)
        {
            byte[] counter = BitConverter.GetBytes(iterationNumber);

            if (BitConverter.IsLittleEndian)
            {
                Array.Reverse(counter);
            }

            HMACSHA1 hmac = new HMACSHA1(key);

            byte[] hash = hmac.ComputeHash(counter);

            int offset = hash[hash.Length - 1] & 0xf;

            // Convert the 4 bytes into an integer, ignoring the sign.
            int binary =
              ((hash[offset] & 0x7f) << 24)
              | (hash[offset + 1] << 16)
              | (hash[offset + 2] << 8)
              | (hash[offset + 3]);

            int password = binary % (int)Math.Pow(10, digits);
            return password.ToString(new string('0', digits));
        }

        private long GetCurrentCounter()
        {
            return GetCurrentCounter(DateTime.UtcNow, _epoch, 30);
        }

        private long GetCurrentCounter(DateTime now, DateTime epoch, int timeStep)
        {
            return (long)(now - epoch).TotalSeconds / timeStep;
        }

        public bool ValidateTwoFactorPIN(string accountSecretKey, string twoFactorCodeFromClient)
        {
            return ValidateTwoFactorPIN(accountSecretKey, twoFactorCodeFromClient, DefaultClockDriftTolerance);
        }

        public bool ValidateTwoFactorPIN(string accountSecretKey, string twoFactorCodeFromClient, TimeSpan timeTolerance)
        {
            var codes = GetCurrentPINs(accountSecretKey, timeTolerance);
            return codes.Any(c => c == twoFactorCodeFromClient);
        }

        public string[] GetCurrentPINs(string accountSecretKey, TimeSpan timeTolerance)
        {
            List<string> codes = new List<string>();
            long iterationCounter = GetCurrentCounter();
            int iterationOffset = 0;

            if (timeTolerance.TotalSeconds > 30)
            {
                iterationOffset = Convert.ToInt32(timeTolerance.TotalSeconds / 30.00);
            }

            long iterationStart = iterationCounter - iterationOffset;
            long iterationEnd = iterationCounter + iterationOffset;

            for (long counter = iterationStart; counter <= iterationEnd; counter++)
            {
                codes.Add(GeneratePINAtInterval(accountSecretKey, counter));
            }

            return codes.ToArray();
        }
    }

2.nugget安装GoogleAuthenticator;

3.

开启mfa时候请求以下接口

 public async Task<ActionResult<Result>> GoogleImg()
        {
            try
            {
                Dictionary<string, string> dic = new Dictionary<string, string>();
                var UserId = HttpContext.Session.GetString("UserId");
                if (UserId != "")
                {

                    var userinfo = _userAirware.Query(u => u.UserId == Convert.ToInt32(UserId)).Result.FirstOrDefault();
                    if (userinfo != null)
                    {
                        if (userinfo.IsSuccess == 0)
                        {
                            GoogleAuthenticator tfa = new GoogleAuthenticator();
                            var guid = Guid.NewGuid().ToString();
                            SetupCode setupInfo = tfa.GenerateSetupCode("FS Airware", userinfo.UserEmail, guid, 3);
                            //更新guid到当前登录用户
                            userinfo.GoogleAuthkey = guid;
                            await ???.Update(userinfo);
                            QRImageUrl = setupInfo.QrCodeSetupImageUrl;
                            ManualEntryKey = setupInfo.ManualEntryKey;
                            //dic.Add("isverify", "true");
                            dic.Add("img", QRImageUrl);
                            return ApiResultHelper.renderSuccess(dic, "Login succeeded");
                        }
                        return ApiResultHelper.renderError("ENABLED");
                    }
                }

                return ApiResultHelper.renderError("非法请求!");
            }
            catch (Exception e)
            {
                return ApiResultHelper.renderError();
            }
        }

4.验证接口

 public async Task<ActionResult<Result>> GoogleVerify(string checkcode)
        {
            var UserId = HttpContext.Session.GetString("UserId");
            Dictionary<string, string> dic1 = new Dictionary<string, string>();
            //判断当前用户是否登录成功
            if (UserId != "")
            {
                var userinfo = _userAirware.Query(u => u.UserId == Convert.ToInt32(UserId)).Result.FirstOrDefault();
                if (userinfo != null)
                {
                    if (userinfo.IsVerify == 0)
                    {
                        GoogleAuthenticator gat = new GoogleAuthenticator();
                        var result = gat.ValidateTwoFactorPIN(userinfo.GoogleAuthkey, checkcode);
                        if (result)
                        {
                            Dictionary<string, string> clims = new Dictionary<string, string>
                            {
                                {"ProjectName",userinfo.UserFirstName }
                            };
                            await ???.Update(userinfo);
                            string token = _jwt.GetToken(clims);
                            dic1.Add("isverify", "true");
                            dic1.Add("token", token);
                            dic1.Add("userid", userinfo.UserId + "");
                            dic1.Add("name", userinfo.UserFirstName);
                            return ApiResultHelper.renderSuccess(dic1);
                        }
                        else
                        {
                            return ApiResultHelper.renderError(false);
                        }
                    }
                }
            }
            return ApiResultHelper.renderError("非法访问!");
        }

行走的生活
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google-authenticator:Ruby gem,用于实现Google的MFA身份验证
02-19
GoogleAuthenticatorRails Rails(ActiveRecord)与适用于和的Google Authenticator应用程序集成。 使用Authlogic样式进行cookie管理。 安装 将此行添加到您的应用程序的Gemfile中: gem 'google-authenticator-rails' 然后执行: $ bundle 或自己安装为: $ gem install google-authenticator-rails 用法 例子: class User acts_as_google_authenticated end @user = User . new @user . set_google_secret # => true @user . google_secret_value # => 16-charact
google浏览器插件之身份验证器Authenticator MFA
yanlinpu的博客
12-20 6007
谷歌身份验证器 之 Google浏览器扩展authenticator实现
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1906
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 1086
在本节中,展示如何安装实现谷歌双因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
技术分享| 利用Google MFA实现Amazon linux 2023身份校验
eCloudrover_2014的博客
01-18 534
伊克罗德信息为一家 Born-In-Cloud 云原生的咨询服务公司,为企业提供云端架构咨询、项目迁移、混合云环境托管、培训与多样化的上云解决方案,服务全球企业超过数千家,客户横跨互联网、媒体、游戏、电商零售、制造、汽车、金融科技、社交应用等行业。当前对于EC2的防护除了合理的管控密钥文件以及密码,那对于十分重要的EC2环境,是否可以再进行二次验证登录?本次将通过Google MFA来实现登录EC2的二次验证。🔘 由于目前没有公开的google MFA的RPM包,需要自行通过github来编译下,先安装。
.netcore SAP RFC接口开发
09-17
.netcore项目sap的rfc调用所需的sap组件。.netcore调用rfc需要使用SapNwRfc,开发环境需要SAP NetWeaver RFC Library 7.50 SDK引用。SapNwRfc使用请参考:https://github.com/huysentruitw/SapNwRfc
asp.netCore3.1微信登录
12-08
asp.netCore3.1+微信登录 WechatHelper 是主要代码。第1步:请求code(前端) 第2步:前端通过获取的code请求API获取access_token(第2步之后都是后台API写代码) 第3步:API通过access_token调用接口 第4步:获取...
.netcore6 的Autofac使用实例 接口多个实例 ResolveByKey作用域
05-24
`ClassTest.cs` 可能包含了需要依赖注入的类,其中可能定义了使用 `InstancePerLifetimeScope` 注解的接口实现。例如: ```csharp public interface IService { // ... } public class Service : IService { // ...
.NetCore快速开发后台框架源代码
03-18
此外,考虑到安全性,LdCms.Admin可能内置了身份验证和授权机制,如OAuth2或JWT,确保只有经过验证的用户才能访问特定资源。 在开发过程中,LdCms.Admin可能利用了ASP.NET Core MVC或API来处理HTTP请求,结合Entity...
基于.NetCore开发WebApi,WebApi框架
03-17
基于.NetCore3.1搭建webapi框架。涉及知识有: 1.swagger API接口文档生成 2.多层(包含接口调用方式)高性能数据处理结构 3.数据仓储模式的实现 4.JWT token身份授权验证 5.appsetting.json文件集成读取配置
使用google-authenticator给服务器加MFA动态码验证
Q先生
08-06 2658
1 安装google-authenticator 1.1 配置EPEL源 推荐阿里EPEL源,传送门: https://blog.csdn.net/qq_29974229/article/details/119447901 1.2 安装google-authenticator手机客户端 https://github.com/google/google-authenticator-android 1.3 服务器安装google-authenticator yum install google-authent
通过Python制作一个MFA验证器
heStudio
12-31 1790
我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证器。那么其实我们也可以自己做一个MFA验证器。
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2915
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
MFA多因子认证
Enweitech Software Works
11-17 490
多因子认证MFA(Multi-Factor Authentication)是一种安全认证过程,需要用户提供两种及以上不同类型的认证因子来表明自己的身份,获得系统或设备的访问权限,提高认证的安全性。
开发工具篇第25讲:阿里云MFA绑定Chrome浏览器Authenticator插件
Jet_qi的博客
07-12 3069
登录阿里云旗下产品时,需要使用mfa登录,每次如果要用手机看mfa码很麻烦, Chrome浏览器提供了一个快捷的登录方法,可以提升验证码效率。
SpringBoot项目登录并接入MFA二次认证
北亮的专栏
06-04 4810
MFA多因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证
阿里云MFA绑定Chrome浏览器
weixin_43410352的博客
06-17 2881
阿里云MFA绑定Chrome浏览器
Jumpserver配置MFA认证
平庸
07-14 6182
简简单单,Jumpserver配置MFA
详解Google Authenticator工作原理
03-05 5855
 详解Google Authenticator工作原理 发表于2014-09-23 08:28| 10060次阅读| 来源CSDN| 16 条评论| 作者伍昆 Google二维码Google Authenticator算法 摘要:Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。那么,Authen
.NetCore开发StarBlog - 实现图片瀑布流
"基于.NetCore开发博客项目 StarBlog - (10) 图片瀑布流系列文章" 在本系列的第10部分,我们聚焦于在基于.NetCore的博客项目StarBlog中实现图片瀑布流的展示。StarBlog是一个由一系列教程构成的文章项目,涵盖了从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值