二步验证
之前为服务器安装配置了 PVE 虚拟机系统,由于经常需要远程登陆以及通过 Web 进行管理,所以需要进一步提高安全性。PVE 提供了二步验证的功能,结合手机上的 FreeOTP 软件可以实现账号密码+验证码的登陆操作。
于是,就产生了一个想要给其他的一些对安全性有一定要求的应用也添加二步验证的功能。
下文主要简单介绍如何使用 python 的 pyotp 库来实现一个简单的二步登陆验证功能的DEMO。
安装依赖库
我们需要安装 pyotp 以及 qrcode 两个 python 库来实现功能,安装可以使用 pip install 的方法安装,比较简单。
pip install pyotp
pip install qrcode
生成密钥
第一步,我们需要先生成一个密钥,pyotp 提供了 random_base32() 方法可以简单的生成密钥。
import pyotp
sec = pyotp.random_base32()
创建一个 Time-Based 的 OTPS
接下来,我们用上面生成的密钥创建一个 Time-Based 的 OTPS 对象。
topt = pyotp.TOTP(sec)
生成二维码
接下来,我们需要生成一个二维码,供我们的手机端应用 FreeOTP 扫描绑定,为了方便生成和显示二维码,我们需要用到 qrcode 库。
import qrcode
# 获取二维码 URI
qr_uri = pyotp.totp.TOTP(sec).provisioning_uri('test')
# 生成二维码
img = qrcode.make(qr_uri)
img.get_image().show() # 显示二维码
FreeOTP 扫描二维码绑定
这里将使用 iOS 系统下的 FreeOTP 软件进行绑定操作。其他软件可以根据说明文档相应操作。
打开FreeOTP后,点击右上角的二维码图标,扫描上一步生成的二维码即可。
验证
在手机上的 503807 ,我们在代码中使用 verify() 验证是否一致。
totp.verify(503807)
> True
可以看到,我们在代码中的验证是通过的。
参考资料
pyotp
qrcode