pyotp,一个无敌的 Python 库!

最新推荐文章于 2024-11-29 17:55:38 发布
最新推荐文章于 2024-11-29 17:55:38 发布
阅读量2k 收藏 35
点赞数 27
分类专栏: Python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuShiJingZuo/article/details/139286508
版权

更多资料获取

📚 个人网站:ipengtao.com

大家好,今天为大家分享一个无敌的 Python 库 - pyotp。

Github地址:https://github.com/pyauth/pyotp

在当今的数字化时代,安全性成为了应用开发中不可或缺的一环。为了增强用户账户的安全性,多因素认证(MFA)技术被广泛应用,其中一种常见的实现方式是时间基于的一次性密码(TOTP)。Python的PyOTP库提供了一个简单易用的接口来实现TOTP,以及其他形式的一次性密码,使得开发者可以轻松地在自己的应用中加入这一重要的安全特性。

安装

PyOTP库的安装过程非常简单,只需通过pip命令即可完成安装:

pip install pyotp

这一命令会从Python包索引下载并安装最新版本的PyOTP库。

特性

  1. 时间基于的一次性密码(TOTP): 自动根据时间变化生成密码。
  2. 计数器基于的一次性密码(HOTP): 密码基于一个递增的计数器生成。
  3. 兼容性: 完全兼容Google Authenticator及其他基于RFC 6238和RFC 4226标准的认证系统。
  4. 易于集成: 简单的API使得集成到任何Python应用都变得轻而易举。

基本功能

生成TOTP

PyOTP可以生成时间基于的密码,这是其最常见的用法。

以下是生成和验证TOTP的基本代码示例:

import pyotp

# 生成一个TOTP对象
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
print('当前OTP:', totp.now())

# 验证OTP
print('验证结果:', totp.verify('123456'))  # 应替换为实际OTP以测试

生成HOTP

HOTP是另一种一次性密码,基于计数器的值生成。这种类型的密码不依赖时间,适用于需要按顺序生成和验证密码的应用场景。

import pyotp

# 创建一个HOTP对象
hotp = pyotp.HOTP('JBSWY3DPEHPK3PXP')
for i in range(1, 10):
    print('OTP for event {}: {}'.
最低0.47元/天 解锁文章
使用PyOTPPython项目中实现OTP功能
HackDyno的博客
09-10 794
通过简单的几行代码,我们可以轻松地生成和验证OTP。请记住,在实际应用中,密钥字符串应保密,并且OTP的生成和验证应与系统的安全要求相匹配。在上面的代码中,我们首先接收用户输入的OTP,然后创建一个TOTP对象,并传入与生成OTP时使用的密钥相同的密钥字符串。PyOTP还支持其他类型的OTP,比如基于HOTP的OTP。在上面的代码中,我们创建了一个TOTP对象,并将一个密钥字符串传递给它。方法来验证用户输入的OTP是否与生成的OTP匹配。在上面的代码中,我们创建了一个HOTP对象,并传入一个密钥字符串。
使用PyOTP实现Python中的一次性密码验证
qq_39605374的博客
08-10 598
HOTP算法(基于计数器的一次性密码)和TOTP算法类似,不过使用的是计数器而不是时间戳进行计算。TOTP算法(基于时间的一次性密码)基于时间戳和密钥生成一次性密码,这个密码在一定时间内有效,并且每30秒会更新一次。而PyOTPPython语言一个优秀的实现TOTP和HOTP算法的,可以方便地实现一次性密码验证功能。以上代码的输出是当前的一次性密码。在上述代码中,0是我们使用的计数器值,你可以将其替换为其他值。总之,PyOTP一个非常优秀的,在Python中实现一次性密码验证并不复杂。
pyotp
cnbird's blog
03-20 2163
http://sourceforge.net/directory/developmentstatus:alpha/language:python/os:windows/license:python/freshness:recently-updated/
python实现OTP功能
最新发布
rongDang的博客
11-29 371
传入秘钥,去除秘钥中的空格,根据时间生成OTP,功能和 Google Authenticator 一样。
Python】使用 Python 实现 TOTP 动态验证码和二维码生成
linjiuxiansheng的博客
11-21 1015
通过pyotp和qrcode,我们能够快速实现 TOTP 动态验证码的生成、验证和二维码绑定功能。这种方案简单高效,适用于多种需要双因素认证的场景。
PythonPyOTP在项目中的使用
猫敷雪
05-12 1295
由于项目需求,需要对某些应用进行二次验证。因此学习了python中这个pyotp的用法。 首先安装依赖 我们需要安装 pyotp 来实现功能,安装可以使用 pip install 的方法安装,比较简单。 pip install pyotp 直接上代码,可以直接验证口令是否正确。 # -*- encoding: utf-8 -*- import pyotp import base64 def optset(userid: str, passwd: str) -> bool: useri
Python: 使用pyotp实现OTP一次性密码验证
彭世瑜的博客
05-28 1185
生成一个url,使用Google Authenticator扫描。秘钥有一定的规则,可以使用pyotp提供的方法生成一个随机秘钥。比如使用https://cli.im/text 生成二维码如下。使用pyotp实现OTP一次性密码验证。服务端和客户端计算的方式一样。
Python 使用 PyOTP 实现二步验证
SpeculateCat
02-11 3624
二步验证 之前为服务器安装配置了 PVE 虚拟机系统,由于经常需要远程登陆以及通过 Web 进行管理,所以需要进一步提高安全性。PVE 提供了二步验证的功能,结合手机上的 FreeOTP 软件可以实现账号密码+验证码的登陆操作。 于是,就产生了一个想要给其他的一些对安全性有一定要求的应用也添加二步验证的功能。 下文主要简单介绍如何使用 pythonpyotp 来实现一个简单的二步登陆验证功...
TOTP(基于时间的一次性口令)简析 python实现
热门推荐
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
[Python学习笔记-003] 使用PyOTP获取基于OTOP算法的动态口令
weixin_30305735的博客
08-11 753
建立安全的VPN连接,不仅需要输入用户名和密码,还需要输入动态口令(token)。作为一个懒人,我更喜欢什么手工输入都不需要,既不需要输入password,也不需要输入token。也就是说,只需一个命令就能径直连接上VPN,那自然是极好滴。那么,懒人的愿望能实现吗?答案是肯定的!本文将基于FreeOTP 支持的TOTP(Time-based One-Time Password)算法,介绍...
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用 顶 该模块实现了 RFC 6238,TOTP 认证。 用法 生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或文件。 totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。 文件 这旨在与 pam_exec 一起使用。 它处理从 tty 读取和写入以获取代码,并将 0 或 1 返回到 pam_exec 以处理身份验证。 sshd.py 这可以与 sshd_config 中的 ForceCommand 一起使用,如果成功,将 os.execl 用户的 shell。 要求 pyyaml 执照 totp 是在
pyotpPython一次性密码
02-05
pyotpPython一次性密码
20行Python中最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间的一次性密码。 许多网站和服务都需要两因素身份验证
pyOpt-1.2.0
12-19
pyOpt is a Python-based package for formulating and solving nonlinear constrained optimization problems in an efficient, reusable and portable manner.
Gurpreet-Singh:使用python的OTP发件人,这对您来说是一个非常有用的项目,它使您可以在邮件中发送OTP来验证自己的真实生活
04-04
OTP发件人和电子邮件使用python验证 使用python的OTP发件人,这对您来说是一个非常有用的项目,它使您可以在邮件中发送OTP来验证自己,从而对现实生活有所帮助。
python 整理OTP数据(一)
ShuChengsong的博客
04-02 1555
调试Camera的时候,经常会遇到OTP数据异常的现象,就是那种数据都烧录了,checksum也对,但就是模组偏色的问题。当前来看基本都是OTP数据烧录有误导致的,但模组厂给的OTP数据,通常就是寄存器与寄存器的值,并没有排好格式,awb部分还好说,但LSC部分就要人命了。。       当前的想法,就是用Python 整理 数据,并按照lsc的格式输出。print "scs_debug_ver1...
Python | 密码验证 | pyotp+qrcode实现MFA生成与验证(基于Python2.7.13)
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-04 1772
# -*- coding:utf-8 -*- import datetime import pyotp from qrcode import QRCode from qrcode import constants # 为了方便我用一个固定值测试 # secret_key = pyotp.random_base32() secret_key = "IVMUUGHFE6XJ7YKX" def generate_opt(username, issuer_name): """ 生成WFA认证
python google auth totp_如何在Python中TOTP生成密码的HTTP基本身份验证post请求?
weixin_39667509的博客
12-09 373
任务是向url发送一个json字符串数据的HTTP post请求,url受HTTP基本身份验证的保护,我需要在头中提供一个授权:字段,emailAdd是基本身份验证的用户ID,生成密码通过TOTP,其中位数为10位,时间步长为30s,T0为0,散列函数使用sha512,共享秘密为emailAdd+“ABCD”。在我的代码是:import requests, base64, jsonfrom pas...
探索PyOTP:一款强大的两步验证
gitblog_00094的博客
03-22 1125
探索PyOTP:一款强大的两步验证 pyotp 项目地址: https://gitcode.com/gh_mirrors/pyo/pyotp一个开源的Python,专门用于实现基于时间的一次性密码(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值