.Net Core使用google authenticator打造用户登录动态口令

最新推荐文章于 2024-08-25 08:06:30 发布
最新推荐文章于 2024-08-25 08:06:30 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 技术文档 文章标签: .Net Core google authenticator 谷歌身份验证器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40865248/article/details/100071200
版权
本文介绍了如何在.Net Core应用中使用Google Authenticator实现动态口令认证。首先,详细解释了Google Authenticator的工作原理和用户启用服务的流程,包括服务器生成密钥、显示二维码以及客户端保存密钥。接着,阐述了登录过程,客户端和服务器如何同步生成一次性密码进行验证。最后,提供了Android和iOS设备上安装Google Authenticator客户端的方法,并给出了Demo代码的下载链接。
摘要由CSDN通过智能技术生成

1、google authenticator(谷歌身份验证器) 介绍

谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。

2、google authenticator .Net 服务端

实现原理:
一、用户需要开启Google Authenticator服务时,
1.服务器随机生成一个类似于『MYZGCOJTMZTDKYRQ』的密钥,并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/Example@gmail.com?secret=MYZGCOJTMZTDKYRQ』,下图:
在这里插入图片描述
3.客户端扫描二维码,把密钥『MYZGCOJTMZTDKYRQ』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『MYZGCOJTMZTDKYRQ』和时间戳通过一种『算法』生成一个6位数字的一次性密码,如『955547』。如下图android版界面:

在这里插入图片描述

最低0.47元/天 解锁文章
R先生的程序人生
关注
专栏目录
Otp.NET:TOTP和HOTP的.NET实现,适用于两因素身份验证代码
02-05
Otp.NET 用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于两因素验证。 Google Authenticator应用程序使用TOTP来计算一次密码。 该库使用C#实现TOTP代码计算。 可以使用Mono将其嵌入到移动应用程序中,或者使用服务端来简单地验证所提供的代码。 创建一个TOTP对象 使用该库非常简单。 有一个叫做Totp的类。 只需为其创建一个新实例,然后将共享密钥
net core 接入 Google Authenticator
weixin_30419799的博客
11-12 297
一、什么谷歌身份验证 1、英文名:Authenticator 许网站都需要绑定用以对相关账号进行“二步验证”保护,也叫“双重身份验证”的谷歌身份验证,以加强安全级别。 2、作用: 这东西就相当于银行的“电子动态口令密码:通过用户名与密码登录手机银行后,付款、转账时则要用到动态口令。不过银行的动态口令卡往往是个硬件实体,而谷歌身份验证是个手机app 玩游戏的朋友也不陌生,许多网游...
Asp.net core使用Authentication使用jwt简单登录认证
qq_43014802的博客
08-09 372
webapi使用jwt;研究了两天,简单使用就这些,如果需要token续期或者刷新或者自定义校验处理需要重写比较麻烦。配置jwt所需配置,再appsettings.json文件。在controller中单独获取请求头可使用使用流程是:先认证登录 -> 再校验权限。安装依赖,.net8版本为例。
谷歌身份验证 asp.net core和go的实现
dz45693的专栏
01-28 1887
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。 谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密...
总结谷歌身份验证 Google Authenticator 的详细使用方法
热门推荐
03-05 8万+
谷歌身份验证Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证。 谷...
快速接入Google两步认证Google Authenticator
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
使用Google Authenticator在ASP.NET MVC中实现两因素身份验证
04-11
5. **处理2FA例外情况**:对于那些无法使用Google Authenticator的用户,例如没有智能手机,你应该提供备用验证方式,如短信或电子邮件验证。 6. **安全最佳实践**:确保在数据库中存储的用户密钥是加密的,并遵循...
c#使用谷歌身份验证GoogleAuthenticator
01-08
在C#中实现这个功能,可以使用开源库如`Authenticator`或`GoogleAuth.Net`。这些库提供了API接口,简化了密钥生成和验证的过程。下面是一些关键步骤: 1. **安装库**: 使用NuGet包管理安装相应的库,例如`...
asp.net动态口令认证的网上选课系统的设计与实现(源代码+论文)
12-29
在ASP.NET中,可以使用第三方库如Authy或Google Authenticator来实现这个功能,或者自定义生成和验证动态口令的逻辑。 2. **ASP.NET基础** ASP.NET是Microsoft开发的一个用于构建Web应用程序的框架,它提供了丰富...
Google Authenticator in ASP.NET (C#)
04-10
Google Authenticator in ASP.NET (C#) DEMO 可以直接运行通过. https://blog.csdn.net/qq934021379/article/details/89177477
java使用google身份验证实现动态口令验证的示例
08-29
"java 使用 Google 身份验证实现动态口令验证的示例" 本篇文章主要介绍了使用 Java 语言实现 Google 身份验证来实现动态口令验证的示例代码。Google 身份验证是一种基于时间的单次密码(TOTP)算法,能够生成...
谷歌验证码.net
06-01
谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net
如何使用Google Authenticator在ASP.NET Core中设置两因素身份验证
cumi7754的博客
07-23 1238
介绍 (Introduction) In this article, we are going to learn how to perform two-factor authentication in an ASP.NET Core application using the Google Authenticator app. 在本文中,我们将学习如何使用Google Authenticator...
利用OTP.NET框架来实现C#与Erlang Node之间的通讯
AAAA的专栏
02-08 4152
OTP.NET库是Erlang中Jinterface的.NET实现,Jinterface是Erlang开发的用来实现与Java通讯的开源库,出了Jinterface 外,还开发了与C通讯的库。关于OTP.NET的代码可以从http://jungerl.cvs.sourceforge.net/viewvc/jungerl/jungerl/lib/otp.net/下载得到,由于OTP.NET是Java
.net使用谷歌身份验证
04-12 209
简单展示如何在.net中应用谷歌身份验证
google authenticator 配置动态密码登录
技术与潮流同步
06-16 7195
测试环境 软件 平台 版本 说明 CentOS 7 linux CentOS Linux release 7.2.1511 (Core) 测试服务端 Windows 10 windows Windows 10 专业版 64位 (10.0,版本 15063) 登录客户端 pam-devel linux pam-devel-1.1.8-18.el
探秘Otp.NET:你的安全守护者
gitblog_00029的博客
05-16 341
探秘Otp.NET:你的安全守护者 Otp.NETA .NET implementation of TOTP and HOTP for things like two-factor authentication codes.项目地址:https://gitcode.com/gh_mirrors/ot/Otp.NET 在这个数字化的时代,两步验证已经成为确保账户安全的关键措施之一。Otp.NET,...
Otp.NET:构建安全认证的C神
最新发布
gitblog_00355的博客
08-25 791
Otp.NET:构建安全认证的C#神 Otp.NETA .NET implementation of TOTP and HOTP for things like two-factor authentication codes.项目地址:https://gitcode.com/gh_mirrors/ot/Otp.NET 在当今网络世界中,安全性是每一个应用不可或缺的一环。为了提供更为坚固的防护壁...
探索KeeOtp2:为您的密码管理添加动态保护
gitblog_00051的博客
06-23 369
???? 探索KeeOtp2:为您的密码管理添加动态保护 ???? KeeOtp2KeeOtp2 is a plugin for KeePass. It provides a form to display one time passwords and is fully compatible with the built-in OTP function.项目地址:https://gitcode.com/g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值