Google Authenticator(谷歌身份验证器)C#版

最新推荐文章于 2025-01-09 14:47:02 发布
最新推荐文章于 2025-01-09 14:47:02 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: c#
原文链接:http://www.cnblogs.com/easyauthor/p/11054869.html
本文介绍了如何使用C#实现Google Authenticator的对接,包括TOTP和HOTP两种密令模式的原理,以及如何在程序中使用HMAC算法与认证器匹配。同时,文章提供了Android和iOS的认证器安装链接,并分享了一个C#案例的代码库链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如何使用Google Authenticator(谷歌身份验证器)进行探讨,有不足之处还请见谅。

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间
  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key
HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

效果图

案例

控制台

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Text;
 5 
 6 namespace GoogleAuthenticator
 7 {
 8     class Program
 9     {
10         static void Main(string[] args)
11         {
12             long duration = 30;
13             string key = "xeon997@foxmail.com";
14             GoogleAuthenticator authenticator = new GoogleAuthenticator(duration, key);
15             var mobileKey = authenticator.GetMobilePhoneKey();
16 
17             while (true)
18             {
19 
20                 Console.WriteLine("手机端秘钥为:" + mobileKey);
21 
22                 var code = authenticator.GenerateCode();
23                 Console.WriteLine("动态验证码为:" + code);
24 
25                 Console.WriteLine("刷新倒计时:" + authenticator.EXPIRE_SECONDS);
26 
27                 System.Threading.Thread.Sleep(1000);
28                 Console.Clear();
29             }
30         }
31     }
32 }
View Code

 

认证器类

  1 using GoogleAuthorization;
  2 using System;
  3 using System.Security.Cryptography;
  4 using System.Text;
  5 namespace GoogleAuthenticator
  6 {
  7     public class GoogleAuthenticator
  8     {
  9         /// <summary>
 10         /// 初始化验证码生成规则
 11         /// </summary>
 12         /// <param name="key">秘钥(手机使用Base32码)
最低0.47元/天 解锁文章

200万优质内容无限畅学
Google Authenticator in ASP.NET (C#)
04-10
Google Authenticator in ASP.NET (C#) DEMO 可以直接运行通过. https://blog.youkuaiyun.com/qq934021379/article/details/89177477
OTP Authenticator - TOTP 验证器 | TOTP Service
最新发布
朝拜者
06-07 301
TOTP Service是一个基于网页的双重验证管理平台(https://totp.cxjfun.top/),采用TOTP算法生成动态验证码。用户可通过注册账号、设置PIN码后添加TOTP密钥账户,管理密钥和恢复码。该服务摆脱对手机的依赖,提供集中化管理功能。平台操作简单,支持密钥存储和危险操作鉴权,适用于需要统一管理双重验证的场景。
c# 使用谷歌身份验证GoogleAuthenticator的示例
chinaherolts2008的博客
03-12 967
此功能相当于给系统加了个令牌,只有输入对c#教程的一组数字才可以验证成功。类似于QQ令牌一样。 一丶创建最核心的一个类GoogleAuthenticator 此类包含了生成密钥,验证,将绑定密钥转为二维码。 public class GoogleAuthenticator { private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc); private Time
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
计算机网络安全 —— C# 使用谷歌身份验证器
shuicarry66的博客
01-09 1656
当用户在Google帐号中启用“两步验证”功能后,就可以使用Google Authenticator来防止陌生人通过盗取的密码访问用户的帐户。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。Google Authenticator 在 PC 端生成二维码、手机上生成验证码、 PC 端校验验证码,这些过程无需网络,只需要保证 PC 时间和手机时间正确一致即可。第二步,例如我们要实现这样的功能:手机扫描 PC 生成的二维码,绑定用户信息后,后续使用手机生成的验证码输入到 PC 端进行校验。
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器Google Authenticator)来增强系统的安全性。 谷歌身份验证器Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
谷歌身份验证器Google Authenticator
02-02
谷歌身份验证器Google Authenticator
GoogleAuthenticator谷歌身份验证器官方最新安卓.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓.apk
googleauthenticator:谷歌身份验证器
07-10
Google Authenticator 2 因素身份验证 Google Authenticator 2 因素身份验证 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require --prefer-dist wayhood/googleauthenticator "*" 或添加 ...
NetCore-Web-GoogleAuthenticator.rar
08-26
基于.Net Core的Web登录页,谷歌身份验证器代码案例使用
googleAuthenticator windows
03-17
googleAuthenticator windows googleAuth winAuth win10 谷歌双向认证win程序
谷歌验证码.net
06-01
谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net
c# 图形验证码的生成和验证
05-10
c# 图形验证码的生成和验证 适合初学者参考
googleAuthenticator windows1.5
03-18
googleauth 动态密码win googleauthenticator windows winauth win10
使用Google-Authenticator加强服务器SSH登录
杨鑫newlife的专栏
07-01 2754
使用Google-Authenticator加强服务器SSH登录
接入Google认证Google Authenticator
维基框架,分享技术,开源框架,开源软件。
09-14 2539
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
google authenticator (双重身份验证器)的java使用
热门推荐
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
谷歌身份验证器安卓更新发布
综上所述,Google Authenticator 谷歌身份验证器官方最新安卓 APK 文件,是用户在 Android 设备上使用二步验证功能的重要工具。它通过动态密码提供额外的安全层,有效防止未经授权的访问,是保护个人账户安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值