golang实现接入Google应用Authenticator

最新推荐文章于 2024-11-19 14:19:11 发布
原创 最新推荐文章于 2024-11-19 14:19:11 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#go

首先安装OTP 库

go get github.com/pquerna/otp

安装完成之后可以用top库生成需要的Authenticator

dataMap := make(map[string]string)

// 生成一个随机的密钥
key, err2 := totp.Generate(totp.GenerateOpts{
	Issuer:      "xxx", 
	AccountName: "xxx",
})
//生成的信息可以存储到mysql 或者redis 里面方便下次验证

dataMap["SecretKey"] = key.Secret()   //生成的 密钥
dataMap["UrlKey"] = key.URL() //生成的二维码链接 ,可以通过链接进行二维码绑定到应用上


 // 验证 OTP 码   code 是用户输入的
    valid := totp.Validate(code, dataMap["SecretKey"])
    if valid {
        fmt.Println("OTP 验证通过")
    } else {
        fmt.Println("OTP 验证失败")
    }

也可以根据业务实现一次性的验证方式

大概步骤就是:

  1. 使用 totp.Generate 函数生成一个随机的密钥(key),可以指定发行者(Issuer)和账户名(AccountName)。
  2. 使用 totp.GenerateCode 函数根据密钥和当前时间生成 OTP 码。otp.CurrentTime() 函数用于获取当前时间。 
    code, err := totp.GenerateCode(key.Secret(), otp.CurrentTime())
    if err != nil {
        fmt.Printf("Error generating code: %s\n", err)
        return
    }
  3. 打印生成的 OTP 码。
  4. 使用 totp.Validate 函数验证 OTP 码是否正确,传入 OTP 码和密钥进行验证。

更多玩法需要大家自己diy了

皮蛋king
关注
2fa:使用Google身份验证器2fa两因素身份验证的golang
05-15
2fa Go中的一个简单示例代码显示了服务器端对Google Authenticator支持的最小端到端流程。 该示例代码为单个用户设置了一个秘密,将QR码作为PNG文件生成,用户可以扫描到Google Authenticator中,然后提示用户输入用户从Authenticator应用中复制的令牌。 我们验证令牌并打印出它是否有效。
golang google authenticator
weixin_33958585的博客
05-13 2100
2019独角兽企业重金招聘Python工程师标准>>> ...
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 3万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 1377
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
【OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 3075
谷歌OTP认证登录入门教程
接入Google认证Google Authenticator
维基框架,分享技术,开源框架,开源软件。
09-14 2529
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
使用 Gin 框架实现谷歌动态验证码登录
sillyyijia的博客
08-05 625
动态验证码(通常称为 TOTP,即 Time-based One-Time Password)是一种基于时间的一次性密码技术,用于增强用户身份验证的安全性。TOTP 是二步验证(2FA)的一种形式,广泛用于保护用户账户免受未经授权访问。动态验证码(TOTP)是一个强大的工具,用于提升应用程序的安全性。通过结合时间和密钥,它提供了一种有效的方式来防止未经授权的访问。使用Gin和,你可以轻松实现这种机制,保护你的用户账户安全。在博客中,你可以展示这些步骤,并强调动态验证码在现代身份验证中的重要性和优势。
go语言mfa绑定代码实现
03-22
Go(又称Golang)是Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它的设计目标是简洁、高效和可移植,适合构建高并发服务和网络应用,包括MFA服务器。 **3. REST接口设计** 在实现MFA...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 7073
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
【OpenID Consumer高级应用】:构建复杂身份验证场景的6个实战案例
!...# 1. OpenID Consumer概念解析 ## 1.1 OpenID Consumer简介 ...OpenID Consumer是身份验证领域的一个重要概念,它主要负责在OAuth 2.0协议的基础上,实现用户的OpenID Connect身份验证。OpenID Consumer通过与O
recaptcha-go:在golang中验证Google reCAPTCHA v2和v3表单提交包
05-11
重新捕获 Google reCAPTCHA v2和v3表单在Golang中进行了提交验证。 用法 API已从上一版本更改为新版本,因此也更改了新的主要版本。 使用包gopkg.in/ezzarghili/recaptcha-go.v2仍然可以使用旧版API,尽管它没有提供此版本中的所有可用选项。 与始终使用稳定的API版本在您的环境中安装软件包一样,请参见最新版本。 go get -u gopkg.in/ezzarghili/recaptcha-go.v4 recaptcha v2 API import "gopkg.in/ezzarghili/recaptcha-go.v4" func main (){ captcha , _ := recaptcha . NewReCAPTCHA ( recaptchaSecret , recaptcha . V2 , 10 * time
ergo:使用Golang中ErlangOTP的技术和设计模式创建网状网络的框架
02-04
Ergo框架 在Golang实现Erlang / OTP。 速度是原始Erlang / OTP的x5倍。 群集中热节点的最简单的直接替换。 目的 该项目的目标是利用Erlang / OTP经验和Golang性能。 Ergo Framework实现了诸如GenServer / Supervisor / Application类的OTP设计模式,并使您能够创建与Erlang基础架构进行本地集成的高性能和可靠的应用程序 产品特点 Erlang节点(运行单节点/) (以摆脱erlang的依赖) 产生类似Erlang的进程 使用简单原子注册/注销过程 GenServer行为支持(具有原子状态)
GOLANG编写google authenticator双因子用户认证体系
weixin_34009794的博客
07-16 686
通过google authenticator完成对用户登录后台如:redmine zabbix 等的双因子改造 github地址:https://github.com/liyinda/google-authenticator README编写的很详细啦,欢迎大家使用~if enjoy it ,please star it 转载于:https://blog.51cto.com/liyinda/2...
使用 Go实现 Google 身份验证器
2404_87916370的博客
10-09 678
1. **创建 GoogleAuthenticator 实例**:使用 `NewGoogleAuthenticator` 函数创建一个新的身份验证器实例,并传入生成验证码的长度(这里是6位)。此包的使用非常简单,可以根据您的需求进行扩展和修改。1. **生成二维码**:最后,调用 `GenerateQRCode` 方法生成二维码,并输出其 Base64 编码,以便于在网页或其他地方显示。1. **生成随机密钥**:调用 `CreateSecret` 方法生成一个16字节的随机密钥,以作为用户的密钥。
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 5605
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 4131
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Go实战--golang中OAuth2.0的使用(使用google账号进行登陆验证)
一蓑烟雨任平生 也无风雨也无晴
09-14 2万+
生命不止,继续 go go go!!!今天继续分享golang中的认证问题,之前写过两篇:一篇是关于basic认证:Go实战–通过basic认证的http(basic authentication)一篇是关于JWT的:Go实战–golang中使用JWT(JSON Web Token)这里就介绍一下golang中使用oauth2.0.OAuth2.0OAuth2.0是OAuth协议的下一版本,但不向后
go版本,google-authenticator动态口令算法,二次安全校验
最新发布
nbplus_007的博客
11-19 1343
登录安全二次校验,可以有效的提升账户安全等级,目前常用的方法:手机短信二次校验、动态口令本文介绍google-authenticator动态口口令算法,以及加解密以及二维码生成动态安全口令,秘钥一般通过二维码少吗形式自动获得。
Go 实现 GoogleAuthenticator app的计算动态码
风格色的博客
03-21 3115
从Github代码改的 原地址: https://github.com/robbiev/two-factor-auth package main import ( "crypto/hmac" "crypto/sha1" "encoding/base32" "fmt" "os" "strings" "time&quo
Golang实现SSH连接Google Colab虚拟机
总结以上内容,我们可以看到,通过colab-ssh库,Golang开发者能够扩展Google Colab的使用场景,实现更为复杂的开发任务。它不仅为开发者提供了一种新的远程编程方式,还凸显了Golang在跨平台网络编程领域的灵活性和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值