继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

Google双因子认证python最好的实现

ios开发零基础入门
关注TA
已关注
手记 265
粉丝 20
获赞 110

这个版本应该是最好的实现,在这个上面增加四个时间点,可以用in方式进行判断避免出错。

@代码的注释其实就是最好的说明

class _GoogleTwoSetpAuth(object):

    '''Google令牌二次认证相关'''


    def _get_hotp_token(self, secret, intervals_no):

        '''获取htop_token 内部方法 算法

        :param secret 二次验证前的编码

        :param intervals_no 时间间隔

        '''

        key = base64.b32decode(secret, True)

        msg = struct.pack(">Q", intervals_no)

        h = hmac.new(key, msg, hashlib.sha1).digest()

        o = ord(h[19]) & 15

        h = (struct.unpack(">I", h[o:o+4])[0] & 0x7fffffff) % 1000000

        return h


    def get_totp_token(self, secret):

        '''获取totop

        :param secret 二次验证前的编码, 调用这个方法

        '''


        # 时间样本

        t     = time.time()

        t_30  = t + 30

        t_30_ = t -30

        t_60  = t - 60


        # 90s 的时间, 一般客户端时间差不会超过这个,超过这个不提供方法

        oold = self._get_hotp_token(secret, intervals_no=int(t_60) // 30)

        old = self._get_hotp_token(secret, intervals_no=int(t_30_)//30)

        now = self._get_hotp_token(secret, intervals_no=int(t)//30)

        new = self._get_hotp_token(secret, intervals_no=int(t_30)//30)

        return oold, old, now, new


    def shutff_str(self):

        '''生成随机字符串大字16位'''

        src = "abcdefghijklmnopqrstuvwxyz".upper()

        secret= "".join(random.sample(src,16)).replace(' ','')

        return secret

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP