c#使用谷歌身份验证GoogleAuthenticator

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量974 收藏 1
点赞数
原文链接:http://www.cnblogs.com/denuk/p/11608510.html
版权

首先创建验证的辅助方法GoogleAuthenticator

public class GoogleAuthenticator
{
private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
private TimeSpan DefaultClockDriftTolerance { get; set; }

public GoogleAuthenticator()
{
DefaultClockDriftTolerance = TimeSpan.FromMinutes(5);
}

/// <summary>
/// Generate a setup code for a Google Authenticator user to scan
/// </summary>
/// <param name="issuer">Issuer ID (the name of the system, i.e. 'MyApp'), can be omitted but not recommended https://github.com/google/google-authenticator/wiki/Key-Uri-Format </param>
/// <param name="accountTitleNoSpaces">Account Title (no spaces)</param>
/// <param name="accountSecretKey">Account Secret Key</param>
/// <param name="QRPixelsPerModule">Number of pixels per QR Module (2 pixels give ~ 100x100px QRCode)</param>
/// <returns>SetupCode object</returns>
public SetupCode GenerateSetupCode(string issuer, string accountTitleNoSpaces, string accountSecretKey, int QRPixelsPerModule)
{
byte[] key = Encoding.UTF8.GetBytes(accountSecretKey);
return GenerateSetupCode(issuer, accountTitleNoSpaces, key, QRPixelsPerModule);
}

/// <summary>
/// Generate a setup code for a Google Authenticator user to scan
/// </summary>
/// <param name="issuer">Issuer ID (the name of the system, i.e. 'MyApp'), can be omitted but not recommended https://github.com/google/google-authenticator/wiki/Key-Uri-Format </param>
/// <param name="accountTitleNoSpaces">Account Title (no spaces)</param>
/// <param name="accountSecretKey">Account Secret Key as byte[]</param>
/// <param name="QRPixelsPerModule">Number of pixels per QR Module (2 = ~120x120px QRCode)</param>
/// <returns>SetupCode object</returns>
public SetupCode GenerateSetupCode(string issuer, string accountTitleNoSpaces, byte[] accountSecretKey, int QRPixelsPerModule)
{
if (accountTitleNoSpaces == null) { throw new NullReferenceException("Account Title is null"); }
accountTitleNoSpaces = RemoveWhitespace(accountTitleNoSpaces);
string encodedSecretKey = Base32Encoding.ToString(accountSecretKey);
string provisionUrl = null;
provisionUrl = String.Format("otpauth://totp/{2}:{0}?secret={1}&issuer={2}", accountTitleNoSpaces, encodedSecretKey, UrlEncode(issuer));

 

using (QRCodeGenerator qrGenerator = new QRCodeGenerator())
using (QRCodeData qrCodeData = qrGenerator.CreateQrCode(provisionUrl, QRCodeGenerator.ECCLevel.Q))
using (QRCode qrCode = new QRCode(qrCodeData))
using (Bitmap qrCodeImage = qrCode.GetGraphic(QRPixelsPerModule))
using (MemoryStream ms = new MemoryStream())
{
qrCodeImage.Save(ms, System.Drawing.Imaging.ImageFormat.Png);

return new SetupCode(accountTitleNoSpaces, encodedSecretKey, String.Format("data:image/png;base64,{0}", Convert.ToBase64String(ms.ToArray())));
}

}

private static string RemoveWhitespace(string str)
{
return new string(str.Where(c => !Char.IsWhiteSpace(c)).ToArray());
}

private string UrlEncode(string value)
{
StringBuilder result = new StringBuilder();
string validChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-_.~";

foreach (char symbol in value)
{
if (validChars.IndexOf(symbol) != -1)
{
result.Append(symbol);
}
else
{
result.Append('%' + String.Format("{0:X2}", (int)symbol));
}
}

return result.ToString().Replace(" ", "%20");
}

public string GeneratePINAtInterval(string accountSecretKey, long counter, int digits = 6)
{
return GenerateHashedCode(accountSecretKey, counter, digits);
}

internal string GenerateHashedCode(string secret, long iterationNumber, int digits = 6)
{
byte[] key = Encoding.UTF8.GetBytes(secret);
return GenerateHashedCode(key, iterationNumber, digits);
}

internal string GenerateHashedCode(byte[] key, long iterationNumber, int digits = 6)
{
byte[] counter = BitConverter.GetBytes(iterationNumber);

if (BitConverter.IsLittleEndian)
{
Array.Reverse(counter);
}

HMACSHA1 hmac = new HMACSHA1(key);

byte[] hash = hmac.ComputeHash(counter);

int offset = hash[hash.Length - 1] & 0xf;

// Convert the 4 bytes into an integer, ignoring the sign.
int binary =
((hash[offset] & 0x7f) << 24)
| (hash[offset + 1] << 16)
| (hash[offset + 2] << 8)
| (hash[offset + 3]);

int password = binary % (int)Math.Pow(10, digits);
return password.ToString(new string('0', digits));
}

private long GetCurrentCounter()
{
return GetCurrentCounter(DateTime.UtcNow, _epoch, 30);
}

private long GetCurrentCounter(DateTime now, DateTime epoch, int timeStep)
{
return (long)(now - epoch).TotalSeconds / timeStep;
}

public bool ValidateTwoFactorPIN(string accountSecretKey, string twoFactorCodeFromClient)
{
return ValidateTwoFactorPIN(accountSecretKey, twoFactorCodeFromClient, DefaultClockDriftTolerance);
}

public bool ValidateTwoFactorPIN(string accountSecretKey, string twoFactorCodeFromClient, TimeSpan timeTolerance)
{
var codes = GetCurrentPINs(accountSecretKey, timeTolerance);
return codes.Any(c => c == twoFactorCodeFromClient);
}

public string[] GetCurrentPINs(string accountSecretKey, TimeSpan timeTolerance)
{
List<string> codes = new List<string>();
long iterationCounter = GetCurrentCounter();
int iterationOffset = 0;

if (timeTolerance.TotalSeconds > 30)
{
iterationOffset = Convert.ToInt32(timeTolerance.TotalSeconds / 30.00);
}

long iterationStart = iterationCounter - iterationOffset;
long iterationEnd = iterationCounter + iterationOffset;

for (long counter = iterationStart; counter <= iterationEnd; counter++)
{
codes.Add(GeneratePINAtInterval(accountSecretKey, counter));
}

return codes.ToArray();
}
}

 

这里面需要用到Base32Encoding  进行字符串编码

 

添加Base32Encoding类

public class Base32Encoding
{
/// <summary>
/// Base32 encoded string to byte[]
/// </summary>
/// <param name="input">Base32 encoded string</param>
/// <returns>byte[]</returns>
public static byte[] ToBytes(string input)
{
if (string.IsNullOrEmpty(input))
{
throw new ArgumentNullException("input");
}

input = input.TrimEnd('='); //remove padding characters
int byteCount = input.Length * 5 / 8; //this must be TRUNCATED
byte[] returnArray = new byte[byteCount];

byte curByte = 0, bitsRemaining = 8;
int mask = 0, arrayIndex = 0;

foreach (char c in input)
{
int cValue = CharToValue(c);

if (bitsRemaining > 5)
{
mask = cValue << (bitsRemaining - 5);
curByte = (byte)(curByte | mask);
bitsRemaining -= 5;
}
else
{
mask = cValue >> (5 - bitsRemaining);
curByte = (byte)(curByte | mask);
returnArray[arrayIndex++] = curByte;
curByte = (byte)(cValue << (3 + bitsRemaining));
bitsRemaining += 3;
}
}

//if we didn't end with a full byte
if (arrayIndex != byteCount)
{
returnArray[arrayIndex] = curByte;
}

return returnArray;
}

/// <summary>
/// byte[] to Base32 string, if starting from an ordinary string use Encoding.UTF8.GetBytes() to convert it to a byte[]
/// </summary>
/// <param name="input">byte[] of data to be Base32 encoded</param>
/// <returns>Base32 String</returns>
public static string ToString(byte[] input)
{
if (input == null || input.Length == 0)
{
throw new ArgumentNullException("input");
}

int charCount = (int)Math.Ceiling(input.Length / 5d) * 8;
char[] returnArray = new char[charCount];

byte nextChar = 0, bitsRemaining = 5;
int arrayIndex = 0;

foreach (byte b in input)
{
nextChar = (byte)(nextChar | (b >> (8 - bitsRemaining)));
returnArray[arrayIndex++] = ValueToChar(nextChar);

if (bitsRemaining < 4)
{
nextChar = (byte)((b >> (3 - bitsRemaining)) & 31);
returnArray[arrayIndex++] = ValueToChar(nextChar);
bitsRemaining += 5;
}

bitsRemaining -= 3;
nextChar = (byte)((b << bitsRemaining) & 31);
}

//if we didn't end with a full char
if (arrayIndex != charCount)
{
returnArray[arrayIndex++] = ValueToChar(nextChar);
while (arrayIndex != charCount) returnArray[arrayIndex++] = '='; //padding
}

return new string(returnArray);
}

private static int CharToValue(char c)
{
int value = (int)c;

//65-90 == uppercase letters
if (value < 91 && value > 64)
{
return value - 65;
}
//50-55 == numbers 2-7
if (value < 56 && value > 49)
{
return value - 24;
}
//97-122 == lowercase letters
if (value < 123 && value > 96)
{
return value - 97;
}

throw new ArgumentException("Character is not a Base32 character.", "c");
}

private static char ValueToChar(byte b)
{
if (b < 26)
{
return (char)(b + 65);
}

if (b < 32)
{
return (char)(b + 24);
}

throw new ArgumentException("Byte is not a value Base32 value.", "b");
}
}

 

 

主程序里面直接条用方法

GoogleAuthenticator gat = new GoogleAuthenticator();

//key 为邮箱   Guids 为生成的随机码 最好10位 这个Guids最好在数据库里面和邮箱是对应关系1:1
var setupInfo = gat.GenerateSetupCode("Factor", key, Guids, 300);

//返回出来的就是手机绑定时需要的秘钥。
return setupInfo.ManualEntryKey;

 

 

 

绑定好后手机APP会出现6位数的验证码

这时我们可以通过手机的验证码去程序里面进行校验

调用方法

//Guids 之前生成的随机码,此时当做唯一键来查询,CheckCode为手机上动态的6位验证吗。校验成功会返回true

GoogleAuthenticator gat = new GoogleAuthenticator();
var result = gat.ValidateTwoFactorPIN(parameters["Guids"].ToString(), parameters["CheckCode"].ToString());
if (result)
{
return "True";
}
else
{
return "False";
}

 

转载于:https://www.cnblogs.com/denuk/p/11608510.html

weixin_30597269
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#代码生成谷歌身份验证器_如何设置Google的新的无代码两因素身份验证
cumai3211的博客
09-19 801
c#代码生成谷歌身份验证器Two-factor authentication is an excellent way to make sure your account is secure, but having to input a code every single time you need to log in can be a real pain. Thanks to Google’s n...
c# 使用谷歌身份验证GoogleAuthenticator的示例
chinaherolts2008的博客
03-12 787
此功能相当于给系统加了个令牌,只有输入对c#教程的一组数字才可以验证成功。类似于QQ令牌一样。 一丶创建最核心的一个类GoogleAuthenticator 此类包含了生成密钥,验证,将绑定密钥转为二维码。 public class GoogleAuthenticator { private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc); private Time
Google Authenticator in ASP.NET (C#)
04-10
Google Authenticator in ASP.NET (C#) DEMO 可以直接运行通过. https://blog.csdn.net/qq934021379/article/details/89177477
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1745
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Google Authenticator(谷歌身份验证器)C#
LYBWWP
10-31 3549
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
使用Google Authenticator在ASP.NET MVC中实现两因素身份验证
04-11
可以使用NuGet包管理器安装`Microsoft.Owin.Security.GoogleAuthenticator`,这将提供对Google Authenticator的支持。 2. **配置身份验证**:在`Startup.Auth.cs`文件中,配置OAuth2提供程序,启用Google ...
C#GoogleAuthenticator
03-07
6. **项目结构**:GoogleAuthenticator-master可能是项目的源代码仓库,包含项目文件、资源文件和可能的测试代码。开发者可能使用Visual Studio或其他C# IDE进行开发,项目文件可能包括.csproj(项目文件),.cs(C#...
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:...
NetCore-Web-GoogleAuthenticator.rar
08-26
在描述中提到,“基于.Net Core的Web登录页,谷歌身份验证器代码案例使用”,这表明它是一个实战教程或者示例代码,用于展示如何在.NET Core Web应用中集成Google Authenticator作为增强安全性的两步验证机制。...
谷歌验证码.net版
06-01
谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版
C#MVC生成二维码
08-26
动态的生成二维码,并显示,含注释,方便修改到自己用的地方去
C# restsharp 以Authenticator 传入用户管理中的username和password,相当于curl命令中的curl -u username:password, 也可token
Jinpeijie217的博客
01-25 1196
using RestSharp using RestSharp.Authenticators string token_path = ConfigurationManager.AppSettings.Get("token_path"); var client = new RestClient(token_path); var requiest = new RestRequest(); request.Method = Method.POST; request.Parameters.Clea.
google authenticator (双重身份验证器)的java使用
热门推荐
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
使用Google-Authenticator加强服务器SSH登录
杨鑫newlife的专栏
07-01 2703
使用Google-Authenticator加强服务器SSH登录
“验证码”的实现
狂风专栏
09-17 845
--showcode.aspx---code.aspxprivate Bitmap validateimage;private Graphics g; public void  Page_Load(object Sender   ,EventArgs e  ) {    if (!IsPostBack){     string  VNum  =MakeValidateCode( ); 
你知道怎么使用Google两步验证保护账户安全吗?
福禄网络研发团队的博客
11-01 1978
目录为什么我们需要使用它?对有些人来说,盗取密码比您想象的更简单什么是Google两步验证?多一道安全防线什么是Google Authenticator使用Google两步验证的好处实际项目效果演示为什么我们需要使用它? 互联网是一个极其危险的地方,有很多不怀好意的人想要访问我们的在线账户。通过使用双因素身份验证,可以为我们的账号提供额外的安全。用户名密码方式的登录变得越来越不安全,你肯定听...
C#中利用QRCoder包生成二维码并显示
lfq761204的博客
05-19 4267
一、通过NuGet向工程文件引入QRCoder包。 当前QRCoder包的最新版本为1.4.1。如果直接通过VS软件的NuGet管理器下载QRCoder包,速度非常慢,而且很容易失败。强烈推荐通过NuGet网站使用迅雷等工具下载,在网站https://www.nuget.org/首页搜索框搜索"QRCoder",点击打开搜索到的第1条记录”QRCoder“进入详情页面,页面右侧有”Download package“下载链接,用工具下载即可。将下载的QRCoder包放入NuGet管理器设置的本地包文件夹内,
C#编程:使用COM接口调用GoogleEarth教程
通过一个简单的示例程序,展示了如何在C#中打开Google Earth、保存截图以及显示截图的功能。" 在C#编程中调用Google Earth主要依赖于Google Earth提供的COM API,这允许开发者在Windows应用程序中集成和控制Google ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值