python 实现google auth
发布时间:2019-09-17 07:43:02编辑:auto阅读(3044)
- 1.背景
google auth 作为二次认证,大多场景下都使用在ssh 登录下,而且在ssh 的场景下使用,
搭建相对比较简单,本文将介绍google auth 使用在应用平台的二次认证,如:单点登录,
网站登录等平台,增加平台的安全性认证。
#ssh 的搭建可以参考另外一篇博客 https://blog.51cto.com/12113362/2050514 -
2.实现原理
1.使用pyotp 的python模块生成google auth 需要的密钥
2.根据密钥生成条形码图片
3.使用google authenticator 客户端扫描条形码,客户端根据时间及密钥经过算法
生成6位数的验证码
4.平台二次认证通过对输入的验证码进行校验,校验也是基于时间和密钥 - 3.代码实现
- a.密钥生成
import pyotp
gtoken = pyotp.random_base32() #获取随机密钥,存于用户表中
- a.密钥生成
- b.生成条形码图片,根据用户名及密钥生成条形码图片
from qrcode import QRCode,constants
def get_qrcode(secret_key,username):
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(file)))
filepath = BASE_DIR + '/app/static/img/qrcode/'
data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")
qr = QRCode(
version=1,
error_correction=constants.ERROR_CORRECT_L,
box_size=6,
border=4,)
try:
qr.add_data(data)
qr.make(fit=True)
img = qr.make_image()
img.save(filepath+secret_key+'.png') #保存条形码图片
return True
except Exception,e:
return False - c.客户扫描图片,前端页面验证用户名和密码后,显示对应的条形码图片
参考另外一篇博客:https://blog.51cto.com/12113362/2050335 - d.校验验证码的正确性
import pyotp
def Google_Verify_Result(secret_key,verifycode):
t = pyotp.TOTP(secret_key)
result = t.verify(verifycode) #对输入验证码进行校验,正确返回True
msg = result if result is True else False
return msg
上一篇: python二分查找法
下一篇: 使用Python从 MySQL写数据到E
- openvpn linux客户端使用
51091
- H3C基本命令大全
50483
- openvpn windows客户端使用
41088
- H3C IRF原理及 配置
37947
- Python exit()函数
32413
- openvpn mac客户端使用
29310
- python全系列官方中文文档
28187
- python 获取网卡实时流量
23028
- 1.常用turtle功能函数
22994
- python 获取Linux和Windows硬件信息
21318
- Python搭建一个RAG系统(分片/检索/召回/重排序/生成)
1346°
- Browser-use:智能浏览器自动化(Web-Agent)
2042°
- 使用 LangChain 实现本地 Agent
1702°
- 使用 LangChain 构建本地 RAG 应用
1632°
- 使用LLaMA-Factory微调大模型的function calling能力
1924°
- 复现一个简单Agent系统
1705°
- LLaMA Factory-Lora微调实现声控语音多轮问答对话-1
2373°
- LLaMA Factory微调后的模型合并导出和部署-4
4003°
- LLaMA Factory微调模型的各种参数怎么设置-3
3898°
- LLaMA Factory构建高质量数据集-2
2778°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
