文章详情

登录

短信预约-IT技能 免费直播动态提醒

选择考试省份

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团

请输入下面的图形验证码

提交验证

短信预约提醒成功

python 实现google auth

2023-01-31 06:49

关注
  • 1.背景
    google auth 作为二次认证,大多场景下都使用在ssh 登录下,而且在ssh 的场景下使用,
    搭建相对比较简单,本文将介绍google auth 使用在应用平台的二次认证,如:单点登录,
    网站登录等平台,增加平台的安全性认证。
    #ssh 的搭建可以参考另外一篇博客 https://blog.51cto.com/12113362/2050514

  • 2.实现原理
    1.使用pyotp 的python模块生成google auth 需要的密钥
    2.根据密钥生成条形码图片
    3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法
    生成6位数的验证码
    4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥

  • 3.代码实现
    • a.密钥生成
      import pyotp
      gtoken = pyotp.random_base32() #获取随机密钥,存于用户表中
  • b.生成条形码图片,根据用户名及密钥生成条形码图片
    from qrcode import QRCode,constants
    def get_qrcode(secret_key,username):
    BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(file)))
    filepath = BASE_DIR + '/app/static/img/qrcode/'
    data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")
    qr = QRCode(
    version=1,
    error_correction=constants.ERROR_CORRECT_L,
    box_size=6,
    border=4,)
    try:
    qr.add_data(data)
    qr.make(fit=True)
    img = qr.make_image()
    img.save(filepath+secret_key+'.png') #保存条形码图片
    return True
    except Exception,e:
    return False
  • c.客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片
    参考另外一篇博客:https://blog.51cto.com/12113362/2050335
  • d.校验验证码的正确性
    import pyotp
    def Google_Verify_Result(secret_key,verifycode):
    t = pyotp.TOTP(secret_key)
    result = t.verify(verifycode) #对输入验证码进行校验,正确返回True
    msg = result if result is True else False
    return msg
阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看

  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看

  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看

  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看

  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

python 实现google auth

后端开发2023-01-31

Springboot怎么实现通用Auth认证

后端开发2023-06-08

Python如何实现搜索Google Scholar论文信息

后端开发2023-07-05

Spring Boot怎么实现通用Auth认证

后端开发2023-06-29

Springboot实现通用Auth认证的几种方式

后端开发2024-04-02

利用Python脚本实现ping百度和google的方法

后端开发2022-06-04

Python基于Google Bard实现交互式聊天机器人

后端开发2023-03-24

Google实践中总结的Python规范

后端开发2023-01-31

Python 编码Basic Auth使用方法简单实例

后端开发2022-06-04

AJAX如何实现仿Google Suggest效果

后端开发2024-04-02

实现 Google 第三方授权登录

后端开发2023-10-07

python结合shell查询google关键词排名的实现代码

后端开发2022-06-04

Vue如何实现Google第三方登录

后端开发2024-04-02

Python基于Google Bard怎么实现交互式聊天机器人

后端开发2023-07-05

借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证

后端开发2023-09-03

springbooot使用google验证码的功能实现

后端开发2023-05-18

vue使用Google Recaptcha验证的实现示例

后端开发2024-04-02

Android基于google Zxing实现二维码的生成

后端开发2022-06-06

Vue实现Google第三方登录的示例代码

后端开发2024-04-02

如何通过http实现google的协议缓冲区

如何通过http实现google的协议缓冲区
后端开发2024-04-04
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载问答资讯