python google auth totp_python基于谷歌身份验证器的动态密码实现

最新推荐文章于 2024-09-02 16:51:50 发布
最新推荐文章于 2024-09-02 16:51:50 发布
阅读量1.1w 收藏 4
点赞数 1
文章标签: python google auth totp
本文介绍了如何使用Python实现基于谷歌身份验证器(Google Authenticator)的TOTP(基于时间的一次性密码)动态密码验证系统。通过生成密钥、创建二维码以及计算动态密码的方法,阐述了服务端和客户端的使用流程。
摘要由CSDN通过智能技术生成

在很多网站都有动态密码验证来增加安全性,例如银行的U盾,网易的将军令等都是基于动态密码来进行身份验证。动态密码有基于次数和基于时间来刷新的协议,现在基于谷歌的身份验证器来做一个基于时间的动态密码验证系统,默认30秒刷新一次

实现原理:

1、服务端首先要约定一个base32的密钥,并且把这个密钥与某个账户关联。

2、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥)。

3、通过手机端的谷歌身份验证器软件扫描这个二维码,使密钥保存在手机客户端

实现过程:

import base64

import hashlib

import hmac

import time

import datetime

import random as _random

def byte_secret(secret):

missing_padding = len(secret) % 8

if missing_padding != 0:

secret += '=' * (8 - missing_padding)

return base64.b32decode(secret, casefold=True)

def int_to_bytestring(i, padding=8):

result = bytearray()

while i != 0:

result.append(i & 0xFF)

i >>= 8

return bytes(bytearray

最低0.47元/天 解锁文章
weixin_39868414
关注
MinaOTP-Shell:TOTP身份验证工具作为终端工具
02-05
MinaOTP-壳 MinaOTP-Shell是一种两因素身份验证工具,可在终端中作为命令行工具运行。 这个命令行工具将为您生成安全的动态2FA令牌,在终端中的add , remove , list , show和import将非常方便。 安装 pip install minaotp 用法 帮助信息 $ mina -h usage: mina [-h] {list,add,remove,show,import} ... MinaOTP is a two-factor authentication tool that runs in the terminal positional argume
google双因子验证totp生成函数集合
08-23
包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌authenticator app使用 其中使用pyotp模块是最简单和方便的实现
python google auth totp_Google Authenticator TOTP原理详解(以Python为例)
weixin_39663360的博客
12-09 385
如果有疑问,请点击此处,然后发表评论交流,作者会及时回复(也可以直接在当前文章评论)。-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(图片可以点击然后放大查看)二、 验证1、下载Google谷歌身份验证。2、通过Python 的qrcode和pyotp模块生成二维码。3、然后使用下载的谷歌身份验证扫描生成的二维码如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘...
让TOTP支持国密SM3算法
最新发布
dgiij的博客
09-02 333
只是生成当前时间的动态密码还达不到OTP的功能要求,一般OTP还能允许预设定的前后几个时间窗口的密码验证通过,实现起来也不麻烦,不过可以直接利用其他现成的轮子改改,比如speakeasy的OTP,虽然默认不支持SM3,但是跟其他算法的主要区别就在摘要函数实现中,改改就可以支持SM3算法了。做一个算法为SM3的otpauth url很简单,设置下&algorithm=SM3即可,不过常用的这些扫码的app由于不支持SM3算法,所以不能正确显示动态密码。国密SM3算法是公开的,可以自行开发实现
python google auth totp_在独立的Python脚本中向Google进行身份验证的...
weixin_39686192的博客
12-09 199
我有一些代码可用于将Gmail联系人的电子邮件地址提取到文本文件中.这是一个简单的Python脚本,可在cron作业中运行,基于Python gdata library(当前为v2.0.18).{'status': 401, 'body': 'GDatarequiredAuthorizationLogin Required', 'reason': 'Unauthorized'}我知道这即将到来,并...
推荐文章:轻松接入Google API的利——Google Auth Python
gitblog_00017的博客
05-18 485
推荐文章:轻松接入Google API的利——Google Auth Pythongoogle-auth-library-pythonGoogle Auth Python Library项目地址:https://gitcode.com/gh_mirrors/go/google-auth-library-python 项目介绍 Google Auth Python Library是一个强大的...
安全开发:身份认证方案之 Google 身份验证和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 3035
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
Python-twofactorauthflask文章用Flask进行双步身份验证的实验代码
08-11
通过以上步骤,你将拥有一个基本的Flask应用,实现了基于TOTP的双因素身份验证。这只是一个基础示例,实际应用可能需要更复杂的逻辑,例如支持多种2FA方式、错误处理、密钥恢复等。总之,结合Flask的灵活性和强大的...
django-two-factor-auth:使用Twilio SMS对Django进行两因素身份验证
05-04
它支持多种验证方法,包括基于时间的一次性密码(TOTP)、短信、语音电话等。这个库简化了在Django项目中集成2FA的过程,提供了易于使用的API和模板。 2. **两因素身份验证原理**:2FA要求用户提供两种不同类型的...
totp-me:Java ME的TOTP身份验证-开源
05-13
不仅是用于Java启用电话的两步验证的Google身份验证。 这是RFC 6238身份验证的MIDlet-1.0实现-TOTP:基于时间的一次性密码算法。 它快速,简单,并且支持多个配置文件。
security-totp:用于谷歌身份验证的 totp
06-10
安全保护 谷歌身份验证的 totp 谷歌身份验证支持
Google身份验证:Clojure程序使用TOTP计算您的Google身份验证OTP
01-30
Google身份验证 Clojure程序,用于计算您的Google身份验证otp。 我个人使用它来自动与苹果脚本一起连接到VPN。 但是您可以找到其他用例,在这些用例中,您需要自动化OTP的计算和提交。 托普 Google身份验证将Totp(基于时间的一次性密码)用于2要素身份验证。 当您/您的应用在Google身份验证中注册时,Google会为您提供一个共享密钥(可以采用QR码的形式)。 共享密钥是一个Base32Encoded字符串,看起来像这样的JBSWY3DPEHPK3PXP TOTP算法通过对密钥和当前时间戳进行HMAC(表示为距EPOCH 30秒的步长)来计算Otp。 因此,OTP每30秒更改一次。 您可以在阅读有关该算法的更多信息。 使用情况(JVM) 该程序接收一个文件,该文件包含您的秘密密钥(已编码base32)作为参数,以及一个可选参数,用于指定otp写入的文件路径。 如果未指定第二个参数,则将otp打印到控制台。 make apply-patch lein compile lein uberjar cd target 由于我们使用的是气候信息,因此
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
001 - TOTPGoogle 身份验证
weixin_46253518的博客
04-05 5617
双因子验证,TOTPGoogle 验证
探索TOTP:一种安全的身份验证方案
gitblog_00055的博客
04-06 753
探索TOTP:一种安全的身份验证方案 项目地址:https://gitcode.com/linsir6/TOTP 在数字化的世界里,确保账户安全至关重要。TOTP(Time-based One-Time Password)项目提供了一种强大而可靠的方法,为您的在线身份提供额外保护层。本文将深入解析TOTP的工作原理、应用及其独特优势,引导您了解并开始使用这一工具。 什么是TOTP? TOTP是一种...
关于Google身份验证、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 8050
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
安装google-authenticator实现动态密码
my_bai的博客
03-16 9445
yum -y install mercurial pam-devel 安装Google Authenticator: tar jxvf libpam-google-authenticator-1.0-source.tar.bz2 cd libpam-google-authenticator-1.0 make make install   SSH登录时调用google-authenti
Python: 使用pyotp实现OTP一次性密码验证
彭世瑜的博客
05-28 592
生成一个url,使用Google Authenticator扫描。秘钥有一定的规则,可以使用pyotp提供的方法生成一个随机秘钥。比如使用https://cli.im/text 生成二维码如下。使用pyotp实现OTP一次性密码验证。服务端和客户端计算的方式一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值