Python实现双因素验证2FA的示例代码丨本际云推荐

Python实现双因素验证2FA的示例代码

你对传统的用户名密码方式不信任并且觉得它并不安全，那么双因素验证（2FA）就是你需要考虑的事情了。2FA是指用户名密码加动态码的验证方式，动态码通常由移动设备上生成，最常用的算法是基于时间的一次性密码（OTP），一次性密码已经被写入国际标准RFC6238。在Python中，可以使用现成的PyOTP库来实现2FA的逻辑。

Python实现双因素验证2FA的示例代码

PyOTP用法

首先，使用pip安装：

pip install pyotp

配对

在服务器上使用以下代码生成一次性密钥：

import pyotp pyotp.random_base32() # 输出：BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2

在移动设备上，使用二维码扫描应用来保存上述密钥。

生成动态密码

在移动设备上使用以下逻辑产生动态密码：

totp=pyotp.TOTP('BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2') totp.now() # 输出941782

验证动态密码

在服务器上，在指定时间戳内和相同的密钥下验证动态密码：

totp=pyotp.TOTP('BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2') totp.verify('941782') # 输出True

# 等待30秒 import time time.sleep(30) totp.verify('941782') # 输出False

基于计数的动态密码

基于计数的动态密码逻辑如下：

hotp=pyotp.HOTP('base32secret3232') hotp.at(0)#=>'260182' hotp.at(1)#=>'055283' hotp.at(1401)#=>'316439' #OTP verified with a counter hotp.verify('316439',1401)#=>True hotp.verify('316439',1402)#=>False