python 实现google authenticator 认证
一、环境描述
windows开发环境 python:3.6 所需安装包 pyotp qrcode Image
二、实现原理
1.使用pyotp 的python模块生成google auth 需要的密钥 2.根据密钥生成条形码图片 3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法 生成6位数的验证码 4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥
三、代码实现
3.1随机密钥生成
a. 安装模块包
安装模块包 pyotp pip install pyotp
b. 密钥生成
import pyotp gtoken = pyotp.random_base32(64) #获取随机密钥,存于用户表中,随机64位
3.2 图片二维码生成
a. 安装模块包
安装模块包 pip install qrcode qrcode 依赖 Image 这个包: pip install Image
b.根据用户名及密钥生成二维码
import os import traceback from qrcode import QRCode, constants def get_qrcode(secret_key, username): BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) dirpath = os.path.join(BASE_DIR, 'mfa', 'static', 'image') data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="IAM MFA Code") qr = QRCode( version=1, error_correction=constants.ERROR_CORRECT_L, box_size=6, border=4, ) try: qr.add_data(data) qr.make(fit=True) img = qr.make_image() filepath = dirpath + os.sep + secret_key + '.png' print('filepath',filepath) img.save(filepath) # 保存条形码图片 return True,filepath except Exception as e: traceback.print_exc() return False,None
c. 使用功能
result = get_qrcode(gtoken, 'supery') print('result', result) LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST filepath D:\dev\PYSCRIPTS\xxx\mfa\static\image\LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST.png result True
3.3 效验验证码正确性
a. 下载好google authenticator客户端
客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片 windows上打开图片后扫描二维码 D:\dev\PYSCRIPTS\xxx\mfa\static\image\LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST.png 实际生产环境通过页面直接显示该二维码图片,进行扫描
b. 效验代码
import pyotp def Google_Verify_Result(secret_key, verifycode): t = pyotp.TOTP(secret_key) result = t.verify(verifycode) # 对输入验证码进行校验,正确返回True msg = result if result is True else False return msg
c. 使用功能
secret_key = 'LWGOAZX5PQQLR34BOJRLVHHC4CRVFVXP3PGCYHWZ2PVKLRSJNCDWR6XPL4LAJRST' res = Google_Verify_Result(secret_key, 247724) print('res', res)
res False
转自 https://www.cnblogs.com/supery007/p/12580840.html