- 1.背景
google auth 作爲二次認證,大多場景下都使用在ssh 登錄下,而且在ssh 的場景下使用,
搭建相對比較簡單,本文將介紹google auth 使用在應用平臺的二次認證,如:單點登錄,
網站登錄等平臺,增加平臺的安全性認證。
#ssh 的搭建可以參考另外一篇博客 http://blog.51cto.com/12113362/2050514 -
2.實現原理
1.使用pyotp 的python模塊生成google auth 需要的密鑰
2.根據密鑰生成條形碼圖片
3.使用google authenticator 客戶端掃描條形碼,客戶端根據時間及密鑰經過算法
生成6位數的驗證碼
4.平臺二次認證通過對輸入的驗證碼進行校驗,校驗也是基於時間和密鑰 - 3.代碼實現
- a.密鑰生成
import pyotp
gtoken = pyotp.random_base32() #獲取隨機密鑰,存於用戶表中
- a.密鑰生成
- b.生成條形碼圖片,根據用戶名及密鑰生成條形碼圖片
from qrcode import QRCode,constants
def get_qrcode(secret_key,username):
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(file)))
filepath = BASE_DIR + '/app/static/img/qrcode/'
data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")
qr = QRCode(
version=1,
error_correction=constants.ERROR_CORRECT_L,
box_size=6,
border=4,)
try:
qr.add_data(data)
qr.make(fit=True)
img = qr.make_image()
img.save(filepath+secret_key+'.png') #保存條形碼圖片
return True
except Exception,e:
return False - c.客戶掃描圖片,前端頁面驗證用戶名和密碼後,顯示對應的條形碼圖片
參考另外一篇博客:http://blog.51cto.com/12113362/2050335 - d.校驗驗證碼的正確性
import pyotp
def Google_Verify_Result(secret_key,verifycode):
t = pyotp.TOTP(secret_key)
result = t.verify(verifycode) #對輸入驗證碼進行校驗,正確返回True
msg = result if result is True else False
return msg
python 實現google authenticator 認證
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.