python google auth totp_如何在Python中TOTP生成密码的HTTP基本身份验证post请求?

最新推荐文章于 2024-06-03 18:00:00 发布
最新推荐文章于 2024-06-03 18:00:00 发布
阅读量335 收藏
点赞数
文章标签: python google auth totp

任务是向url发送一个json字符串数据的HTTP post请求,url受HTTP基本身份验证的保护,我需要在头中提供一个授权:字段,emailAdd是基本身份验证的用户ID,生成密码通过TOTP,其中位数为10位,时间步长为30s,T0为0,散列函数使用sha512,共享秘密为emailAdd+“ABCD”。在

我的代码是:import requests, base64, json

from passlib.totp import TOTP

from requests.auth import HTTPBasicAuth

totp = TOTP(key = base64.b32encode(shared_secret.encode()), digits = 10, alg = "sha512")

password = totp.generate().token

r = requests.Session()

#auth = base64.b64encode((''.join(userid) + ':' + ''.join(password)).encode())

r.headers.update({"Content-Type": "application/json"}) #this is task required

#r.headers.update({"Authorization": "Basic " + auth.decode()})

res = r.post(url, json = data, auth = (userid, password))

print(res.status_code)

print(res.content)

但是我认证失败了,我觉得密码应该是正确的,而且post请求有问题,谁能告诉我是什么问题吗?另外,我和服务器在不同的时区,这对TOTP生成的密码有什么不同吗?如果有关系的话,我在windows上运行python。在

谢谢

weixin_39667509
关注
智能农业设备软件工程师如何处理设备的用户身份验证和授权
zhangzhechun的专栏
08-08 56
通过以上步骤,智能农业设备软件工程师可以有效地处理用户身份验证和授权。使用加密技术确保用户密码的安全,并使用JWT令牌进行用户会话管理和授权验证。这样可以确保只有授权用户能够访问和操作设备,从而增强系统的安全性。通过实施上述措施,智能农业设备软件工程师不仅可以有效地处理用户身份验证和授权,还可以显著提高系统的安全性。结合密码重置功能、HTTPS传输、审计日志等,确保只有授权用户能够安全地访问和操作设备,保护用户数据和设备的完整性。
很棒的 Django 应用程序、项目和资源的精选表单
公众号:白又白学Python
10-11 1852
目录 管理界面 分析 资产管理 验证 授权 博客管理 样板 缓存 兼容性 客户关系管理 仪表盘 数据科学 数据库 调试 电子邮件 字段 文件传输 形式 地理信息系统 图像处理 进出口 迁移 移动支持 模型扩展 多租户 交付过程 项目管理 报告 RESTful API 搜索 安全 搜索引擎优化 设置 贮存 标记 命数 任务队列 测试 缩略图 翻译 观看次数 Web前端集成 所见即所得的编辑器 维基 工作流程 机器学习
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用 顶 该模块实现了 RFC 6238,TOTP 认证。 用法 生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或文件。 totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。 文件 这旨在与 pam_exec 一起使用。 它处理从 tty 读取和写入以获取代码,并将 0 或 1 返回到 pam_exec 以处理身份验证。 sshd.py 这可以与 sshd_config 的 ForceCommand 一起使用,如果成功,将 os.execl 用户的 shell。 要求 pyyaml 执照 totp 是在
20行Python最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间的一次性密码。 许多网站和服务都需要两因素身份验证
TOTP(基于时间的一次性口令)简析 python实现
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码OTP有3形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
pyotp,一个无敌的 Python 库!
最新发布
涛哥聊Python
06-03 1683
标准的TOTP算法默认每30秒生成一个新的一次性密码。然而,某些应用可能需要更长或更短的时间间隔。PyOTP允许开发者自定义这个时间间隔。# 创建TOTP对象,设置30秒的时间间隔print('当前OTP:', totp.now())# 创建TOTP对象,从特定的Unix时间开始计算间隔print('指定时间起的OTP:', totp.now())在这些示例,第一个TOTP对象使用标准的30秒间隔,而第二个示例设定了从2020年1月1日开始,每60秒更新一次OTP
Python-twofactorauthflask文章用Flask进行双步身份验证的实验代码
08-11
通过以上步骤,你将拥有一个基本的Flask应用,实现了基于TOTP的双因素身份验证。这只是一个基础示例,实际应用可能需要更复杂的逻辑,例如支持多种2FA方式、错误处理、密钥恢复等。总之,结合Flask的灵活性和强大的...
Django的用户认证(Authentication)与权限控制
# 1. 简介 #### Django框架概述 ...在Web应用,用户认证和权限控制是非常关键的部分。用户认证用于确认用户的身份并授权其访问特定资源,而权限控制则用于管理用户对资源的操作权限。合理的用户认
mintotp:使用20行Python的最小TOTP生成
02-06
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容 介绍 TOTP代表基于时间的一次性密码。 许多网站和服务需要两因素身份验证(2FA)或多因素身份验证(MFA),其要求用户提供两个或更多证据: 只有用户知道的内容,例如密码密码短语等。 只有用户拥有的东西,例如硬件令牌,手机等。 例如,只有用户才可以使用生物识别。 TOTP值用作第二个因素,即,它证明用户拥有包含TOTP秘密密钥的设备(例如,移动电话),并从生成TOTP值。 通常,提供用户帐户的服务提供商还会发布一个加密为Base32字符串或QR码的密钥。 此密钥被添加到移动设备上的身份验证器应用
python-bna:移动暴雪身份验证器(TOTP)的Python实现
05-08
python-bna 要求 Python 3.6+ 命令行用法 bna是python-bna库的命令行界面。 它可以存储和管理多个身份验证者,也可以创建新的身份验证者。 切记:在与您登录的设备相同的设备上使用身份验证器比将设备分开保存的安全性低。 使用此方法后果自负。 配置存储在~/.config/bna/bna.conf 。 例如,您可以使用bna --config=~/.bna.conf传递不同的配置路径。 创建一个新的身份验证器 $ bna new 如果您还没有身份验证器,它将被设置为默认值。 否则,您可以传递--set-default 。 获取身份验证令牌 $ bna 01234567 $ bna EU-1234-1234-1234 76543210 获取身份验证器的还原代码 $ bna show-restore-code Z45Q9CVXRR $ bna restore EU
google双因子验证totp生成函数集合
08-23
包含了一些在web开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其使用pyotp模块是最简单和方便的实现
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码.zip
09-18
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码 版本当前开发版本:onetimepass-master.tar.gz 变更日志版本日期更改1.0.12015-07-31固定测试和构建系统扩展测试覆盖 Py3.5, PyPy和 PyPy3,1.
Python Totp 验证,JWT 验证
CXY00000的博客
01-28 260
【代码】Python Totp 验证,JWT 验证。
google authenticator算法TOTPpython实现(函数与模块示例)
热门推荐
神棍之路
08-25 7万+
#!/usr/bin/env python # coding:utf8 """ 包含了一些在web开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其使用pyotp模块是最简单和方便的实现 """ import hmac import base64 import struct import hashlib import ti
python google auth totp_在独立的Python脚本Google进行身份验证的...
weixin_39686192的博客
12-09 199
我有一些代码可用于将Gmail联系人的电子邮件地址提取到文本文件.这是一个简单的Python脚本,可在cron作业运行,基于Python gdata library(当前为v2.0.18).{'status': 401, 'body': 'GDatarequiredAuthorizationLogin Required', 'reason': 'Unauthorized'}我知道这即将到来,并...
基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10实现
刘悦的技术博客
09-29 1189
双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,本次我们通过Python/Golang代码来实现双因子登录验证。
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值