python google auth totp_python基于谷歌身份验证器的动态密码实现

最新推荐文章于 2025-06-07 16:23:02 发布
最新推荐文章于 2025-06-07 16:23:02 发布
阅读量1.3w 收藏 5
点赞数 1
文章标签: python google auth totp
本文介绍了如何使用Python实现基于谷歌身份验证器(Google Authenticator)的TOTP(基于时间的一次性密码)动态密码验证系统。通过生成密钥、创建二维码以及计算动态密码的方法,阐述了服务端和客户端的使用流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在很多网站都有动态密码验证来增加安全性,例如银行的U盾,网易的将军令等都是基于动态密码来进行身份验证。动态密码有基于次数和基于时间来刷新的协议,现在基于谷歌的身份验证器来做一个基于时间的动态密码验证系统,默认30秒刷新一次

实现原理:

1、服务端首先要约定一个base32的密钥,并且把这个密钥与某个账户关联。

2、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥)。

3、通过手机端的谷歌身份验证器软件扫描这个二维码,使密钥保存在手机客户端

实现过程:

import base64

import hashlib

import hmac

import time

import datetime

import random as _random

def byte_secret(secret):

missing_padding = len(secret) % 8

if missing_padding != 0:

secret += '=' * (8 - missing_padding)

return base64.b32decode(secret, casefold=True)

def int_to_bytestring(i, padding=8):

result = bytearray()

while i != 0:

result.append(i & 0xFF)

i >>= 8

return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))

#根据约定的密钥计算当前动态密码

def generate_otp(secret):

for_time = datetime.datetime.now()

i = time.mktime(for_time.timetuple())

input = int(i / 30)

digest = hashlib.sha1

digits = 6

if input < 0:

raise ValueError('input must be positive integer')

hasher = hmac.new(byte_secret(secret),int_to_bytestring(input),digest)

hmac_hash = bytearray(hasher.digest())

offset = hmac_hash[-1] & 0xf

code = ((hmac_hash[offset] & 0x7f) << 24 |

(hmac_hash[offset + 1] & 0xff) << 16 |

(hmac_hash[offset + 2] & 0xff) << 8 |

(hmac_hash[offset + 3] & 0xff))

str_code = str(code % 10 ** digits)

while len(str_code) < digits:

str_code = '0' + str_code

return str_code

#随机生成一个base32密钥

def random_base32(length=16, random=_random.SystemRandom(),

chars=list('ABCDEFGHIJKLMNOPQRSTUVWXYZ234567')):

return ''.join(

random.choice(chars)

for _ in range(length)

)

如何使用:

客户端使用:

首先使用random_base32函数生成一个随机密钥,然后把这个密钥带入到(otpauth://totp/账号?secret=密钥)这个URI中,账号可以随便填写,然后使用二维码生成器生成二维码,使用谷歌身份验证器软件扫描。

服务端使用:

把上面生成的密钥传入generate_otp函数,可计算出当前动态密码。

python 接入GoogleAuth
haiziccc的专栏
08-06 493
经常会用到GoogleAuth作为二次验证码,就扒了代码看看这块逻辑如何实现的,做个笔记。使用谷歌身份验证器扫描链接生成的二维码即可绑定。
MinaOTP-Shell:TOTP身份验证器工具作为终端工具
02-05
MinaOTP-壳 MinaOTP-Shell是一种两因素身份验证工具,可在终端中作为命令行工具运行。 这个命令行工具将为您生成安全的动态2FA令牌,在终端中的add , remove , list , show和import将非常方便。 安装 pip install minaotp 用法 帮助信息 $ mina -h usage: mina [-h] {list,add,remove,show,import} ... MinaOTP is a two-factor authentication tool that runs in the terminal positional argume
OTP Authenticator - TOTP 验证器 | TOTP Service
最新发布
朝拜者
06-07 281
TOTP Service是一个基于网页的双重验证管理平台(https://totp.cxjfun.top/),采用TOTP算法生成动态验证码。用户可通过注册账号、设置PIN码后添加TOTP密钥账户,管理密钥和恢复码。该服务摆脱对手机的依赖,提供集中化管理功能。平台操作简单,支持密钥存储和危险操作鉴权,适用于需要统一管理双重验证的场景。
python google auth totp_Google Authenticator TOTP原理详解(以Python为例)
weixin_39663360的博客
12-09 551
如果有疑问,请点击此处,然后发表评论交流,作者会及时回复(也可以直接在当前文章评论)。-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(图片可以点击然后放大查看)二、 验证1、下载Google谷歌身份验证器。2、通过Python 的qrcode和pyotp模块生成二维码。3、然后使用下载的谷歌身份验证器扫描生成的二维码如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘...
python google auth totp_在独立的Python脚本中向Google进行身份验证的...
weixin_39686192的博客
12-09 272
我有一些代码可用于将Gmail联系人的电子邮件地址提取到文本文件中.这是一个简单的Python脚本,可在cron作业中运行,基于Python gdata library(当前为v2.0.18).{'status': 401, 'body': 'GDatarequiredAuthorizationLogin Required', 'reason': 'Unauthorized'}我知道这即将到来,并...
推荐文章:轻松接入Google API的利器——Google Auth Python
gitblog_00017的博客
05-18 655
推荐文章:轻松接入Google API的利器——Google Auth Pythongoogle-auth-library-pythonGoogle Auth Python Library项目地址:https://gitcode.com/gh_mirrors/go/google-auth-library-python 项目介绍 Google Auth Python Library是一个强大的...
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 4188
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
Python-twofactorauthflask文章用Flask进行双步身份验证的实验代码
08-11
通过以上步骤,你将拥有一个基本的Flask应用,实现了基于TOTP的双因素身份验证。这只是一个基础示例,实际应用可能需要更复杂的逻辑,例如支持多种2FA方式、错误处理、密钥恢复等。总之,结合Flask的灵活性和强大的...
google双因子验证totp生成函数集合
08-23
包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其中使用pyotp模块是最简单和方便的实现
内网双因素认证新方案:Google身份验证器实践
Google身份验证器是一种广泛使用的时间同步的一次性密码TOTP)生成器,它生成的是一个六位数字的临时密码,这些密码每30秒或一分钟刷新一次。用户每次登录时需要输入这个一次性密码,作为第二因素进行认证。 ...
totp-me:Java ME的TOTP身份验证器-开源
05-13
不仅是用于Java启用电话的两步验证的Google身份验证器。 这是RFC 6238身份验证器的MIDlet-1.0实现-TOTP:基于时间的一次性密码算法。 它快速,简单,并且支持多个配置文件。
security-totp:用于谷歌身份验证器totp
06-10
安全保护 谷歌身份验证器totp 谷歌身份验证器支持
Google身份验证器:Clojure程序使用TOTP计算您的Google身份验证器OTP
01-30
Google身份验证器 Clojure程序,用于计算您的Google身份验证器otp。 我个人使用它来自动与苹果脚本一起连接到VPN。 但是您可以找到其他用例,在这些用例中,您需要自动化OTP的计算和提交。 托普 Google身份验证器将Totp(基于时间的一次性密码)用于2要素身份验证。 当您/您的应用在Google身份验证器中注册时,Google会为您提供一个共享密钥(可以采用QR码的形式)。 共享密钥是一个Base32Encoded字符串,看起来像这样的JBSWY3DPEHPK3PXP TOTP算法通过对密钥和当前时间戳进行HMAC(表示为距EPOCH 30秒的步长)来计算Otp。 因此,OTP每30秒更改一次。 您可以在阅读有关该算法的更多信息。 使用情况(JVM) 该程序接收一个文件,该文件包含您的秘密密钥(已编码base32)作为参数,以及一个可选参数,用于指定otp写入的文件路径。 如果未指定第二个参数,则将otp打印到控制台。 make apply-patch lein compile lein uberjar cd target 由于我们使用的是气候信息,因此
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
[TOTP]android kotlin实现 totp身份验证器 类似Google身份验证器
a7178077的专栏
12-30 1793
作用:令牌添加页面片段,提供手动输入令牌,和触发zxing令牌扫描功能,并回收zxing扫描后的结果,进行存储,将相关id数据传输给codeShow单独展示的页面进行展示。作用:软件核心功能,调用jboss包的otp算法,对密钥进行运算,得出动态令牌。作用:时间工具,因为totp是每30秒计算一次,而每次进入软件的时间不同,该功能用于纠正进入的时间差,让令牌刷新倒计时进入精确的时间区间。作用:令牌列表界面,提供了定时器刷新整个列表的功能,和每个令牌单独点击触发的功能。作用:令牌列表每一个令牌的布局。
001 - TOTPGoogle 身份验证器
weixin_46253518的博客
04-05 6378
双因子验证,TOTPGoogle 验证器
【亲测免费】 探索TOTP:一种安全的身份验证方案
gitblog_00055的博客
04-06 1152
探索TOTP:一种安全的身份验证方案 在数字化的世界里,确保账户安全至关重要。(Time-based One-Time Password)项目提供了一种强大而可靠的方法,为您的在线身份提供额外保护层。本文将深入解析TOTP的工作原理、应用及其独特优势,引导您了解并开始使用这一工具。 什么是TOTPTOTP是一种一次性密码算法,基于时间戳生成动态验证码。它与常见的短信验证码或Google Aut...
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 9139
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值