为了账号安全,请及时绑定邮箱和手机立即绑定

Google双因子认证python最好的实现

标签:
Python

这个版本应该是最好的实现,在这个上面增加四个时间点,可以用in方式进行判断避免出错。

@代码的注释其实就是最好的说明

class _GoogleTwoSetpAuth(object):

    '''Google令牌二次认证相关'''


    def _get_hotp_token(self, secret, intervals_no):

        '''获取htop_token 内部方法 算法

        :param secret 二次验证前的编码

        :param intervals_no 时间间隔

        '''

        key = base64.b32decode(secret, True)

        msg = struct.pack(">Q", intervals_no)

        h = hmac.new(key, msg, hashlib.sha1).digest()

        o = ord(h[19]) & 15

        h = (struct.unpack(">I", h[o:o+4])[0] & 0x7fffffff) % 1000000

        return h


    def get_totp_token(self, secret):

        '''获取totop

        :param secret 二次验证前的编码, 调用这个方法

        '''


        # 时间样本

        t     = time.time()

        t_30  = t + 30

        t_30_ = t -30

        t_60  = t - 60


        # 90s 的时间, 一般客户端时间差不会超过这个,超过这个不提供方法

        oold = self._get_hotp_token(secret, intervals_no=int(t_60) // 30)

        old = self._get_hotp_token(secret, intervals_no=int(t_30_)//30)

        now = self._get_hotp_token(secret, intervals_no=int(t)//30)

        new = self._get_hotp_token(secret, intervals_no=int(t_30)//30)

        return oold, old, now, new


    def shutff_str(self):

        '''生成随机字符串大字16位'''

        src = "abcdefghijklmnopqrstuvwxyz".upper()

        secret= "".join(random.sample(src,16)).replace(' ','')

        return secret

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消