谷歌二次验证 Google Authenticator

2023-09-06 06:50

短信预约 -IT技能 免费直播动态提醒

后台登录要搞令牌，类似于steam令牌、企鹅令牌等等

开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。

实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

流程如下

大致流程

运行如下代码安装拓展包：

composer require "earnp/laravel-google-authenticator:dev-master"### 安装二维码生成器composer require simplesoftwareio/simple-qrcode 1.3.*

等待下载安装完成，需要在config/app.php中注册服务提供者同时注册下相应门面：

'providers' => [    //........    Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class,    SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class,],'aliases' => [     //..........    'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class,    'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class],

服务注入以后，如果要使用自定义的配置，还可以发布配置文件到config/views目录：

php artisan vendor:publish

注意绑定视图位置为resources/views/login/google/google.blade.php，然后您可以在config/google.php中修改账号名和绑定验证地址。

// 创建谷歌验证码
$createSecret = GoogleAuthenticator::CreateSecret();
//$createSecret = [
// "secret" => "NJURUPQN6XNYGSF2"
// "codeurl" => "otpauth://totp/?secret=NJURUPQN6XNYGSF2"
//]
// 生成二维码
$createSecret["qrcode"] = QrCode::enCoding('UTF-8')->size(180)->margin(1)->generate($createSecret["codeurl"]);
核心就是生成二维码之后，主要就是secret串，用手机app扫一扫就添加到验证器上面了

然后服务端将生成的secret 串与用户进行绑定

下面是展示二维码的代码，用以进行绑定secret 串，如果绑定过就不再展示了

// 判断该用户是否已经存在google秘钥、没有重新生成
if (empty($user['secret']) && $user['google_status'] === 0) {
// 获取google秘钥
$google = GoogleAuthenticator::CreateSecret();
// 生成二维码
$google["qrcode"] = QrCode::encoding('UTF-8')->size(180)->margin(1)->generate($google["codeurl"]);
} else {
$google['secret'] = $user['secret'];
$google_url = "otpauth://totp/?secret=" . $user['secret'];
// 生成二维码
$google["qrcode"] = QrCode::encoding('UTF-8')->size(180)->margin(1)->generate($google_url);
}

最后用户进行提交code，用绑定的secret 串来校验

// 判断该用户是否开启google验证
// 将用户输入的验证码与秘钥进行匹配
if(1 === $user['google_status']){
// Google验证码与秘钥进行匹配
if(!GoogleAuthenticator::CheckCode($user['secret'],$param['secret'])){
return '匹配成功';
}
}

然后可以继续登录后续业务了,如果要取消只需要删除user绑定的secret串就可重绑了。

来源地址：https://blog.csdn.net/qiuziqiqi/article/details/131067316

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

服务器运维

阅读原文内容投诉

谷歌二次验证 Google Authenticator

下载Word文档到电脑，方便收藏和打印～

下载Word文档

编程热搜

Python 学习之路 - Python
一、安装Python34Windows在Python官网（https://www.python.org/downloads/）下载安装包并安装。Python的默认安装路径是：C:\Python34配置环境变量：【右键计算机】--》【属性】-
chatgpt的中文全称是什么
chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型，它能够通过学习和理解人类的语言来进行对话，还能根据聊天的上下文进行互动，并协助人类完成一系列
C/C++中extern函数使用详解
C/C++可变参数的使用
可变参数的使用方法远远不止以下几种，不过在C,C++中使用可变参数时要小心，在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少，否则会产生访问越界，运气不好的话还会导致程序崩溃
css样式文件该放在哪里
php中数组下标必须是连续的吗
Python 3 教程
Python 3 教程 Python 的 3.0 版本，常被称为 Python 3000，或简称 Py3k。相对于 Python 的早期版本，这是一个较大的升级。为了不带入过多的累赘，Python 3.0 在设计的时候没有考虑向下兼容。 Python
Python pip包管理
一、前言在Python中，安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具： easy_install 和 pip ，目前官方推荐使用 pip。
ubuntu如何重新编译内核
改善Java代码之慎用java动态编译