Go中使用Google Authenticator

現在為了安全Google二次驗證使用越來越平凡了,所以我們自己做的一些產品中,也會用到Google Authenticator。

介紹

Google Authenticator采用的算法是TOTP(Time-Based One-Time Password基于時間的一次性密碼),其核心內容包括以下三點:

  • 一個共享密鑰(一個比特序列);
  • 當前時間輸入;
  • 一個簽署函數。

1. 共享密鑰

由服務器生成一個16位純字母的字符串,用于在手機端上建立賬戶,可以手動輸入,也可以生成二位維在手機上掃描
令牌的二維碼的內容是一個URL:

otpauth://totp/賬號名?secret=xxxxxxxxxxxxxxxx&issuer=組織名

2. 時間

服務器和手機端使用各自的時間,只要時間都是準確的,不無需與服務器做任何通信。每30秒切換一次,所以時間用的當前時間戳/30。是但為了避免時間上的誤差,服務器驗證的時候可以取當前一次和后面一次,一共三次判斷。

3. 簽署函數

簽署所使用的方法是HMAC-SHA1(哈希運算消息認證碼),以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。用共享密鑰做為secret,時間戳/30做為輸入值來生成20字節的SHA1值,

4. 生成6位數密碼

先把SHA1的最后4個比特數用來做索引,然后用另外的4個字節進行索引。然后將它轉化為標準的32bit無符號整數,最后再進行7位數(1百萬)取整,就可得到6位數字了

實現

1. 手機客戶端直接下載Google Authenticator

2. 服務器驗證代碼如下:

import ("crypto/hmac""crypto/sha1""encoding/base32""strings""time""util/log"
)func toBytes(value int64) []byte {var result []bytemask := int64(0xFF)shifts := [8]uint16{56, 48, 40, 32, 24, 16, 8, 0}for _, shift := range shifts {result = append(result, byte((value>>shift)&mask))}return result
}func toUint32(bytes []byte) uint32 {return (uint32(bytes[0]) << 24) + (uint32(bytes[1]) << 16) +(uint32(bytes[2]) << 8) + uint32(bytes[3])
}func oneTimePassword(key []byte, value []byte) uint32 {// sign the value using HMAC-SHA1hmacSha1 := hmac.New(sha1.New, key)hmacSha1.Write(value)hash := hmacSha1.Sum(nil)// We're going to use a subset of the generated hash.// Using the last nibble (half-byte) to choose the index to start from.// This number is always appropriate as it's maximum decimal 15, the hash will// have the maximum index 19 (20 bytes of SHA1) and we need 4 bytes.offset := hash[len(hash)-1] & 0x0F// get a 32-bit (4-byte) chunk from the hash starting at offsethashParts := hash[offset : offset+4]// ignore the most significant bit as per RFC 4226hashParts[0] = hashParts[0] & 0x7Fnumber := toUint32(hashParts)// size to 6 digits// one million is the first number with 7 digits so the remainder// of the division will always return < 7 digitspwd := number % 1000000return pwd
}// getCode 獲取驗證碼
func getCode(secretKey string, epochSeconds int64) (code int32) {secretKeyUpper := strings.ToUpper(secretKey)key, err := base32.StdEncoding.DecodeString(secretKeyUpper)if err != nil {log.Error(err)return}// generate a one-time password using the time at 30-second intervalscode = int32(oneTimePassword(key, toBytes(epochSeconds/30)))return
}// 驗證,傳入驗證key和code代碼,返回驗證是否成功
func CheckCode(secretKey string, code int32) bool {// 當前google值epochSeconds := time.Now().Unix()if getCode(secretKey, epochSeconds ) == code {return true}// 前30秒google值if getCode(secretKey, epochSeconds -30) == code {return true}// 后30秒google值if getCode(secretKey, epochSeconds +30) == code {return true}return false
}

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/88168.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/88168.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/88168.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

ReactNative【實戰系列教程】我的小紅書 4 -- 首頁(含頂欄tab切換,橫向滾動頻道,頻道編輯彈窗,瀑布流布局列表等)

最終效果 頂欄 modules/index/components/topBar.tsx import icon_daily from "/assets/images/icon_daily.png"; import MaterialIcons from "expo/vector-icons/MaterialIcons"; import { useCallback, useState } from "react"; import { Im…

告別Root風險:四步構建安全高效的服務器管理體系

當整個開發團隊都使用root賬號操作服務器&#xff0c;且重要數據無備份時&#xff0c;系統如同行走在懸崖邊緣。本文將分享一套經過驗證的四步解決方案&#xff0c;幫助團隊快速提升主機安全性。 為什么必須告別Root賬號&#xff1f; 直接使用root賬號的風險&#xff1a; &am…

【IM項目筆記】1、WebSocket協議和服務端推送Web方案

這里寫自定義目錄標題 1、HTTP和WebSocket協議2、WebSocket3、Http VS WebSocket4、WebSocket - 建立連接5、服務端推送Web方案(1) 短輪詢(2) 長輪詢(3) WebSocket長連接1、HTTP和WebSocket協議 ?? HTTP請求的特點:通信只能由客戶端發起。所以,早期很多網站為了實現推送技…

【深度學習新浪潮】什么是上下文長度?

大型語言模型(LLM)的上下文長度是指模型在處理當前輸入時能夠有效利用的歷史文本長度,通常以token(如單詞、子詞或標點)為單位衡量。例如,GPT-4支持128K token的上下文,而Llama 4 Scout甚至達到了10M token的驚人規模。這一指標直接影響模型在長文檔理解、多輪對話等復雜…

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊工業自動化系統中&#xff0c;協議差異常成為設備互聯的“語言障礙”。例如&#xff0c;當流量計采用Modbus TCP協議&#xff0c;而DCS系統僅支持Profibus DP時&#xff0c;如何實現無縫通信&#xff1f;本文將結合技術原理與真實…

云時代下的IT資產管理自動化實踐

前言伴隨著企業數字化轉型進程的加快&#xff0c;IT資產規模日益龐大且復雜。傳統的手工IT資產登記、跟蹤與管理方式&#xff0c;效率低下且容易出錯&#xff0c;已經無法滿足現代企業對于敏捷化、可視化和自動化運維的需求。云計算、容器化、微服務架構的普及又進一步加快了資…

Windows主機遠程桌面連接Ubuntu24.04主機

最近剛剛換了臺新電腦&#xff0c;想著空出老電腦直接裝一個Ubuntu系統給新電腦遠程連接過去進行開發&#xff0c;就可以完美避開雙系統老是要重啟切換的問題。仔細一查發現Ubuntu24.04自帶了RDP遠程工具&#xff0c;大喜&#xff01;于是探究了一番。 本篇文章將介紹本人探究…

Android WebView 性能優化指南

Android WebView 性能優化指南 WebView優化需要從多個維度綜合考慮&#xff1a;優化維度關鍵措施預期收益初始化延遲加載、實例復用降低內存峰值渲染硬件加速、合理布局提升流暢度20%內存獨立進程、泄漏防護減少OOM風險網絡緩存策略、資源攔截節省流量30%安全漏洞修復、接口限制…

Linux下SPHinXsys源碼編譯安裝及使用

目錄 軟件介紹 基本依賴 一、源碼下載 二、安裝依賴庫 1、BLAS 2、LAPACK 3、oneTBB 4、googletest 5、Boost 6、Simbody 7、pybind11 8、Eigen3 三、解壓縮 四、編譯安裝 軟件介紹 SPHinXsys是胡湘渝博士團隊采用C/C開發的一個開源無網格、多分辨率、多物理場、…

Linux中的靜態庫和動態庫

首先 我們要明白什么是庫? 庫&#xff08;Library&#xff09;是一組預編譯的代碼&#xff0c;提供特定的功能&#xff0c;可以被多個程序共享調用&#xff0c;避免重復編寫代碼。在鏈接步驟中&#xff0c;鏈接器將從庫文件取得所需的代碼&#xff0c;復制到生成的可執行文件中…

Vue3-組件化-Vue核心思想之一

一.組件及組件化1.組件化的作用由于之前的代碼全寫在一個App.vue這個文件里面&#xff0c;會到導致一個文件代碼過于多而且不易復用&#xff0c;所以有組件化的思想。2.組件的使用①創建創建一個.vue文件&#xff0c;使用setup的簡寫方式會自動導出.vue文件②導入import 組件對…

OS學習筆記

《幾個基本知識點》 一、2的冪 1024210 51229 25628 12827 6426 3225 1624 823 422 221 K210 G220 M230 T240 P250 E260 Z270 Y280 R290 Q2100 二、常用的ASCII碼 ‘1’0x31 ‘A’0x41 ‘a’0x61 空格0x20 換行0x0A 回車0x0D 三、存儲器層次中的典型速度 CPU/寄存器&#xff1a…

嵌入式學習筆記-MCU階段-DAY01

恭喜大家完成了C語言的學習&#xff0c;現在咱們來到咱們的硬件MCU階段&#xff0c;咱們這里的工程用的是keil&#xff0c;環境搭建不再贅述&#xff0c;希望大家在這一階段仍然學的愉快 1.資料部分 用的最多的就是STM32f103的手冊&#xff0c;搭配STM32F103ZET6的開發板 2.概…

three案例 Three.js波紋效果演示

波紋效果&#xff0c;在智慧城市可視化開發中經常用到&#xff0c;這里分享一個比較好玩的案例 以下是詳細的步驟&#xff1a; 初始化部分&#xff1a;設置 Three.js 環境&#xff0c;包括場景、相機、渲染器和控制器 幾何體和紋理&#xff1a;創建平面幾何體并加載波紋紋理 著…

Flutter-詳解布局

上一章我們詳細的學習了 Flutter 中的Widget&#xff0c;這一章我們將要學習 Flutter 的布局&#xff0c; 在上一章我們了解到了&#xff1a;Everything is a widget&#xff0c;在 Flutter 中幾乎所有的對象都是一個 Widget &#xff0c;當然也包括布局&#xff0c;Flutter 的…

EPLAN 電氣制圖:建立自己的部件庫,添加部件-加SQL Server安裝教程(三)上

在智能電氣設計領域&#xff0c;EPLAN 作為主流的設計軟件&#xff0c;其部件庫的完善程度直接影響項目設計的效率與質量。本文將從實際操作出發&#xff0c;詳細講解如何在 EPLAN 中建立專屬部件庫并添加部件&#xff0c;為電氣設計奠定堅實基礎。一、部件庫&#xff1a;電氣設…

靜態路由進階實戰全解

一、項目背景二、項目拓撲圖三、設備命名與IP地址規劃設備名接口編號IP地址規劃R1GE0/0192.168.1.1/24GE0/1172.16.1.1/24R2GE0/0192.168.1.2/24GE0/1192.168.2.2/24R3GE0/0192.168.2.3/24GE0/1192.168.3.3/24GE0/2192.168.4.3/24R4GE0/0192.168.3.4/24GE0/1192.168.4.4/24GE0/…

stm32hal模塊驅動(3)ssd1305 oled驅動

SD1305 OLED 驅動芯片詳細介紹SSD1305 是 Solomon Systech 公司生產的一款 OLED 顯示控制器/驅動器&#xff0c;專為 128x64 或 128x32 點陣的 OLED 顯示屏設計。下面我將從多個方面詳細介紹這款驅動芯片。一、SSD1305 基本特性顯示分辨率&#xff1a;最大支持 128 segments 6…

安全為先:如何在 Python 中安全處理數據庫連接與敏感信息

安全為先:如何在 Python 中安全處理數據庫連接與敏感信息 引言:Python 與安全的數據庫交互 自 1991 年誕生以來,Python 憑借其簡潔優雅的語法和強大的生態系統,成為 Web 開發、數據科學、人工智能和數據庫交互的首選語言。作為“膠水語言”,Python 不僅讓開發者能夠快速…

服務器經常出現藍屏是什么原因導致的?如何排查和修復?

服務器出現藍屏&#xff08;BSOD&#xff0c;Blue Screen of Death&#xff09;是一個嚴重的問題&#xff0c;通常表明系統內核或硬件發生了不可恢復的錯誤。藍屏不僅會導致服務器宕機&#xff0c;還可能對業務運行造成重大影響。要有效解決藍屏問題&#xff0c;需要先找到根本…