python google_python 实现google authenticator 认证

最新推荐文章于 2022-08-05 19:26:31 发布
最新推荐文章于 2022-08-05 19:26:31 发布
阅读量398 收藏
点赞数
文章标签: python google

1.背景

google auth 作为二次认证,大多场景下都使用在ssh 登录下,而且在ssh 的场景下使用,

搭建相对比较简单,本文将介绍google auth 使用在应用平台的二次认证,如:单点登录,

网站登录等平台,增加平台的安全性认证。

#ssh 的搭建可以参考另外一篇博客  http://blog.51cto.com/12113362/2050514

2.实现原理

1.使用pyotp 的python模块生成google auth 需要的密钥

2.根据密钥生成条形码图片

3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法

生成6位数的验证码

4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥

3.代码实现a.密钥生成

import pyotp

gtoken = pyotp.random_base32() #获取随机密钥,存于用户表中

b.生成条形码图片,根据用户名及密钥生成条形码图片

from qrcode import QRCode,constants

def get_qrcode(secret_key,username):

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(file)))

filepath = BASE_DIR + '/app/static/img/qrcode/'

data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")

qr = QRCode(

version=1,

error_correction=constants.ERROR_CORRECT_L,

box_size=6,

border=4,)

try:

qr.add_data(data)

qr.make(fit=True)

img = qr.make_image()

img.save(filepath+secret_key+'.png') #保存条形码图片

return True

except Exception,e:

return False

c.客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片

参考另外一篇博客:http://blog.51cto.com/12113362/2050335

d.校验验证码的正确性

import  pyotp

def Google_Verify_Result(secret_key,verifycode):

t = pyotp.TOTP(secret_key)

result = t.verify(verifycode) #对输入验证码进行校验,正确返回True

msg = result if result is True else False

return msg

weixin_39951396
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1071
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
googleauthenticator_demo:适用于PythonGoogle身份验证器链接演示
04-09
Google Authoenticator演示 Django 3.x Python 3.8 如何在Heroku上运行 假设appname是gauth-demo git clone git@github.com:shinsaka/googleauthenticator_demo.git cd googleauthenticator_demo heroku apps:create gauth-demo heroku git:remote --app gauth-demo git push heroku master heroku run --app gauth-demo python manage.py migrate 在Heroku上显示日志 heroku logs --app gauth-demo -t 销毁应用 heroku apps:destroy --app gauth-demo
google authenticator python_Google Authenticator TOTP原理详解(以Python为例)
weixin_39898550的博客
12-06 447
-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(点击图片然后放大查看)二、 验证1、下载Google谷歌身份验证器。2、通过Python 的qrcode和pyotp模块生成二维码。3、然后使用下载的谷歌身份验证器扫描生成的二维码如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘钥处填入Secret即可。4、对比手机上谷歌验证器显示的6位动态码,你会发现,和【原理详解...
Python中的google authenticator 认证
weixin_44777680的博客
07-29 1116
环境描述 python 3.7 所需安装包 : pyotp qrcode Image 实现原理 1.使用pyotp 的python模块生成google auth 需要的密钥 2.根据密钥生成条形码图片 3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法 生成6位数的验证码 4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥 代码实现 import os import traceback import pyotp from qrco
google authenticator python_在Python谷歌身份验证实施
weixin_40008870的博客
12-06 195
I am trying to use one-time passwords that can be generated using Google Authenticator application.What Google Authenticator doesBasically, Google Authenticator implements two types of passwords:HOTP ...
extract_otp_secret_keys:从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥
04-13
Google Authenticator中提取TOTP / HOTP秘密密钥 从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥 用法 从“ Google Authenticator”应用中导出QR码 使用QR码阅读器阅读QR码 ...
Version_1.4.zip_Python_
08-09
python实现的windows版googleauthenticator运行run.py用pyside2写的界面
authenticator:HOTPTOTP命令行客户端,用于生成两因素和多因素身份验证代码,例如Google Authenticator
05-03
认证authenticatorGoogle Authenticator电话应用程序或LastPass Authenticator电话应用程序的CLI模拟。 它是一个TOTP / HOTP客户端,可以生成支持两因素身份验证(TFA)或多因素身份验证(MFA)的站点进行身份...
google双因子验证totp生成函数集合
08-23
包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌authenticator app使用 其中使用pyotp模块是最简单和方便的实现
python3 实现 google authenticator 认证/校验
qq_42179915的博客
03-28 1986
生成验证码 # -*- encoding: utf-8 -*-" # @Module : google auth import hmac, base64, struct, hashlib, time def get_hotp_token(secret, intervals_no): key = base64.b32decode(secret, True) msg = struct.pack(">Q", intervals_no) h = hmac.new(key,
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
Python库 | google_auth-1.12.0-py2.py3-none-any.whl
05-06
资源分类:Python库 所属语言:Python 资源全名:google_auth-1.12.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python 双因子认证 Google Authenticator令牌代码实现
SAGGITARXM
08-05 1077
python 双因子认证 Google Authenticator令牌代码实现
python google auth totp_Google Authenticator TOTP原理详解(以Python为例)
weixin_39663360的博客
12-09 345
如果有疑问,请点击此处,然后发表评论交流,作者会及时回复(也可以直接在当前文章评论)。-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(图片可以点击然后放大查看)二、 验证1、下载Google谷歌身份验证器。2、通过Python 的qrcode和pyotp模块生成二维码。3、然后使用下载的谷歌身份验证器扫描生成的二维码如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘...
在rMBP上利用Python的onetimepass库实现Google Authenticator Application的效果
雪峰流云
04-07 1568
安装onetimepass库 在Mac上最简单的安装方法是 sudo pip install onetimepass 这里我遇到一个问题,参见 http://blog.csdn.net/tao_627/article/details/69499639 解决方法是 pip install --trusted-host pypi.python.org onetimepass 编写
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 4080
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
SecureCRT - python 脚本计算google 验证码
Max's Note
12-22 3410
SecureCRT - python 脚本计算google 验证码 Max.Bai 2016-12-22 0x00  google 验证码 当登录linux服务器需要输入google验证码的时候,我们可以在手机上安装google authenticator 计算实时变化的验证码,当然做为懒得不行的我,需要自动输入验证码在 SecureCrt 屏幕上。 0x
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值