OneTimePass 技术文档
2024-12-25 10:04:57作者:魏侃纯Zoe
1. 安装指南
OneTimePass(以下简称 OTP)可以通过 pip 安装或者单独下载。使用 pip 安装是最简单的方式。如果您想全局安装,可以使用以下命令:
$ sudo pip install onetimepass
如果您正在虚拟环境中安装,您不需要 sudo 部分。
另外,您也可以通过上面提供的下载链接下载并解压到您的 sys.path 中的某个目录,或者将其作为 Git 子模块克隆到您的目录中。
2. 项目使用说明
OTP 模块可以用来生成一次性密码,具体包括基于HMAC的一次性密码(HOTP)和基于时间的一次性密码(TOTP)。它们可以用于如 Android 或 iPhone 上的 Google 认证器应用程序。
以下是使用 OTP 模块的方法:
-
安装模块(将其下载到应用程序的目录或模块目录中)
-
获取基于时间的一次性令牌的方式如下:
import onetimepass as otp my_secret = 'MFRGGZDFMZTWQ2LK' my_token = otp.get_totp(my_secret)注意:
my_secret不区分大小写,同时会忽略空格。这意味着您可以提供给用户更易读的秘密表示(例如,使用mfrg gzdf mztw q2lk而不是MFRGGZDFMZTWQ2LK),并将其不变地传递给库。对于库中接受秘密的其他函数也是如此。 -
获取基于HMAC的一次性令牌的方式如下:
import onetimepass as otp my_secret = 'MFRGGZDFMZTWQ2LK' my_token = otp.get_hotp(my_secret, intervals_no=3)其中,
intervals_no是当前尝试的编号(如果服务器上检查,则必须检查几个值,这些值高于上一个成功认证的最后一个成功值)。 -
检查基于时间的一次性令牌的方式如下:
import onetimepass as otp my_secret = 'MFRGGZDFMZTWQ2LK' my_token = 123456 # 应该是从用户的输入中获取 is_valid = otp.valid_totp(token=my_token, secret=my_secret) -
检查基于HMAC的一次性令牌的方式如下:
import onetimepass as otp my_secret = 'MFRGGZDFMZTWQ2LK' my_token = 123456 # 应该是从用户的输入中获取 last_used = 5 # 在别处存储最后有效的间隔 is_valid = otp.valid_hotp(token=my_token, secret=my_secret, last=last_used)其中:
last参数(在此情况下分配给last_used)是上次成功检查的间隔编号(因为valid_totp()会跳过它并从下一个间隔编号开始检查)- 如果
my_token没有被识别为给定秘密(my_secret)和检查间隔范围内的有效OTP,is_valid被赋值为False。如果成功,is_valid被赋予有效间隔编号的值(它应该被保存到数据库中,并在下次检查密码时作为last参数供应,这样您就不能再次使用相同的令牌)。
3. 项目API使用文档
OTP 模块提供了以下几个主要的API接口:
get_totp(secret, digits=6, interval=30, algorithm='sha1'): 生成基于时间的一次性密码。get_hotp(secret, intervals_no, digits=6, algorithm='sha1'): 生成基于HMAC的一次性密码。valid_totp(token, secret, last, digits=6, interval=30, algorithm='sha1'): 验证基于时间的一次性密码。valid_hotp(token, secret, last, digits=6, algorithm='sha1'): 验证基于HMAC的一次性密码。
4. 项目安装方式
项目可以通过以下几种方式安装:
- 通过
pip命令:$ pip install onetimepass - 下载源码包并解压,然后运行以下命令安装:
$ python setup.py install - 将项目作为 Git 子模块克隆到本地,然后安装:
$ git clone https://github.com/tadeck/onetimepass.git $ cd onetimepass $ python setup.py install
相关内容推荐
热门项目推荐
相关项目推荐
鸿蒙开发工具大赶集本仓将收集和展示鸿蒙开发工具,欢迎大家踊跃投稿。通过pr附上您的工具介绍和使用指南,并加上工具对应的链接,通过的工具将会成功上架到我们社区。012
hertzGo 微服务 HTTP 框架,具有高易用性、高性能、高扩展性等特点。Go01
每日精选项目🔥🔥 每日精选已经升级为:【行业动态】,快去首页看看吧,后续都在【首页 - 行业动态】内更新,多条更新哦~🔥🔥 每日推荐行业内最新、增长最快的项目,快速了解行业最新热门项目动态~~029- kitexGo 微服务 RPC 框架,具有高性能、强可扩展的特点。Go00
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。Cangjie058- 毕方Talon工具本工具是一个端到端的工具,用于项目的生成IR并自动进行缺陷检测。Python040
PDFMathTranslatePDF scientific paper translation with preserved formats - 基于 AI 完整保留排版的 PDF 文档全文双语翻译,支持 Google/DeepL/Ollama/OpenAI 等服务,提供 CLI/GUI/DockerPython06
mybatis-plusmybatis 增强工具包,简化 CRUD 操作。 文档 http://baomidou.com 低代码组件库 http://aizuda.comJava03
国产编程语言蓝皮书《国产编程语言蓝皮书》-编委会工作区018- DDeepSeek-R1探索新一代推理模型,DeepSeek-R1系列以大规模强化学习为基础,实现自主推理,表现卓越,推理行为强大且独特。开源共享,助力研究社区深入探索LLM推理能力,推动行业发展。【此简介由AI生成】Python00
热门内容推荐
最新内容推荐
项目优选
收起
Python-100-DaysPython - 100天从新手到大师
Python
611
115
HarmonyOS-Examples本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
286
79
md✍ WeChat Markdown Editor | 一款高度简洁的微信 Markdown 编辑器:支持 Markdown 语法、色盘取色、多图上传、一键下载文档、自定义 CSS 样式、一键重置等特性
Vue
112
25
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
60
48
RuoYi-Cloud-Vue3🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统
Vue
45
29
go-stock🦄🦄🦄AI赋能股票分析:自选股行情获取,成本盈亏展示,涨跌报警推送,市场整体/个股情绪分析,K线技术指标分析等。数据全部保留在本地。支持DeepSeek,OpenAI, Ollama,LMStudio,AnythingLLM,硅基流动,火山方舟,阿里云百炼等平台或模型。
Go
1
0
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
205
58
MateChat前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。
官网地址:https://matechat.gitcode.com
383
36
RuoYi-Vue🎉 基于SpringBoot,Spring Security,JWT,Vue & Element 的前后端分离权限管理系统,同时提供了 Vue3 的版本
Java
182
44
frog这是一个人工生命试验项目,最终目标是创建“有自我意识表现”的模拟生命体。
Java
8
0