设为首页收藏本站
开启辅助访问

谷歌二次验证 Google Authenticator

 您所在的位置:网站首页 小米手机用不了谷歌服务 谷歌二次验证 Google Authenticator

谷歌二次验证 Google Authenticator

2023-06-17 06:17| 来源: 网络整理| 查看: 265

后台登录要搞令牌,类似于steam令牌、企鹅令牌等等

开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

流程如下

大致流程

1、运行如下代码安装拓展包:

composer require "earnp/laravel-google-authenticator:dev-master" ### 安装二维码生成器 composer require simplesoftwareio/simple-qrcode 1.3.*

3.等待下载安装完成,需要在config/app.php中注册服务提供者同时注册下相应门面:

'providers' => [ //........ Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class, SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class, ], 'aliases' => [ //.......... 'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class, 'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class ],

服务注入以后,如果要使用自定义的配置,还可以发布配置文件到config/views目录:

php artisan vendor:publish

注意绑定视图位置为resources/views/login/google/google.blade.php,然后您可以在config/google.php中修改账号名和绑定验证地址。

// 创建谷歌验证码 $createSecret = GoogleAuthenticator::CreateSecret(); //$createSecret = [ // "secret" => "NJURUPQN6XNYGSF2" // "codeurl" => "otpauth://totp/?secret=NJURUPQN6XNYGSF2" //] // 生成二维码 $createSecret["qrcode"] = QrCode::enCoding('UTF-8')->size(180)->margin(1)->generate($createSecret["codeurl"]); 核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了

然后 服务端将生成的secret 串与用户进行绑定

下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了

// 判断该用户是否已经存在google秘钥、没有重新生成         if (empty($user['secret']) && $user['google_status'] === 0) {             // 获取google秘钥             $google = GoogleAuthenticator::CreateSecret();             // 生成二维码             $google["qrcode"] = QrCode::encoding('UTF-8')->size(180)->margin(1)->generate($google["codeurl"]);         } else {             $google['secret'] = $user['secret'];             $google_url = "otpauth://totp/?secret=" . $user['secret'];             // 生成二维码             $google["qrcode"] = QrCode::encoding('UTF-8')->size(180)->margin(1)->generate($google_url);         }

 

最后用户进行提交code,用绑定的secret 串 来校验

// 判断该用户是否开启google验证     // 将用户输入的验证码与秘钥进行匹配     if(1 === $user['google_status']){         // Google验证码与秘钥进行匹配         if(!GoogleAuthenticator::CheckCode($user['secret'],$param['secret'])){            return '匹配成功';         }     }

然后可以继续登录后续业务了,如果要取消 只需要 删除user绑定的secret串就可重绑了。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3