python 實現google authenticator 認證

• 1.背景
  google auth 做爲二次認證，大多場景下都使用在ssh 登陸下，並且在ssh 的場景下使用，
  搭建相對比較簡單，本文將介紹google auth 使用在應用平臺的二次認證，如：單點登陸，
  網站登陸等平臺，增長平臺的安全性認證。
  #ssh 的搭建能夠參考另一篇博客 http://www.javashuo.com/article/p-utsdrkqw-dw.html

• 2.實現原理
  1.使用pyotp 的python模塊生成google auth 須要的密鑰
  2.根據密鑰生成條形碼圖片
  3.使用google authenticator 客戶端掃描條形碼，客戶端根據時間及密鑰通過算法
  生成6位數的驗證碼
  4.平臺二次認證經過對輸入的驗證碼進行校驗，校驗也是基於時間和密鑰

• 3.代碼實現
  • a.密鑰生成
    import pyotp
    gtoken = pyotp.random_base32() #獲取隨機密鑰，存於用戶表中
• b.生成條形碼圖片，根據用戶名及密鑰生成條形碼圖片
  from qrcode import QRCode,constants
  def get_qrcode(secret_key,username):
  BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(file)))
  filepath = BASE_DIR + '/app/static/img/qrcode/'
  data = pyotp.totp.TOTP(secret_key).provisioning_uri(username, issuer_name="Verfiy Code")
  qr = QRCode(
  version=1,
  error_correction=constants.ERROR_CORRECT_L,
  box_size=6,
  border=4,)
  try:
  qr.add_data(data)
  qr.make(fit=True)
  img = qr.make_image()
  img.save(filepath+secret_key+'.png') #保存條形碼圖片
  return True
  except Exception,e:
  return False
• c.客戶掃描圖片，前端頁面驗證用戶名和密碼後，顯示對應的條形碼圖片
  參考另一篇博客：http://www.javashuo.com/article/p-zeqpjotu-dc.html
• d.校驗驗證碼的正確性import pyotpdef Google_Verify_Result(secret_key,verifycode):t = pyotp.TOTP(secret_key)result = t.verify(verifycode) #對輸入驗證碼進行校驗，正確返回Truemsg = result if result is True else Falsereturn msg