首页
/ OneTimePass 技术文档

OneTimePass 技术文档

2024-12-25 11:26:58作者:魏侃纯Zoe
onetimepass
One-time password library for HMAC-based (HOTP) and time-based (TOTP) passwords
项目地址:https://gitcode.com/gh_mirrors/on/onetimepass

1. 安装指南

OneTimePass(以下简称 OTP)可以通过 pip 安装或者单独下载。使用 pip 安装是最简单的方式。如果您想全局安装,可以使用以下命令:

$ sudo pip install onetimepass

如果您正在虚拟环境中安装,您不需要 sudo 部分。

另外,您也可以通过上面提供的下载链接下载并解压到您的 sys.path 中的某个目录,或者将其作为 Git 子模块克隆到您的目录中。

2. 项目使用说明

OTP 模块可以用来生成一次性密码,具体包括基于HMAC的一次性密码(HOTP)和基于时间的一次性密码(TOTP)。它们可以用于如 Android 或 iPhone 上的 Google 认证器应用程序。

以下是使用 OTP 模块的方法:

  1. 安装模块(将其下载到应用程序的目录或模块目录中)

  2. 获取基于时间的一次性令牌的方式如下:

    import onetimepass as otp
my_secret = 'MFRGGZDFMZTWQ2LK'
my_token = otp.get_totp(my_secret)

    注意:my_secret 不区分大小写,同时会忽略空格。这意味着您可以提供给用户更易读的秘密表示(例如,使用 mfrg gzdf mztw q2lk 而不是 MFRGGZDFMZTWQ2LK),并将其不变地传递给库。对于库中接受秘密的其他函数也是如此。

  3. 获取基于HMAC的一次性令牌的方式如下:

    import onetimepass as otp
my_secret = 'MFRGGZDFMZTWQ2LK'
my_token = otp.get_hotp(my_secret, intervals_no=3)

    其中,intervals_no 是当前尝试的编号(如果服务器上检查,则必须检查几个值,这些值高于上一个成功认证的最后一个成功值)。

  4. 检查基于时间的一次性令牌的方式如下:

    import onetimepass as otp
my_secret = 'MFRGGZDFMZTWQ2LK'
my_token = 123456 # 应该是从用户的输入中获取
is_valid = otp.valid_totp(token=my_token, secret=my_secret)

  5. 检查基于HMAC的一次性令牌的方式如下:

    import onetimepass as otp
my_secret = 'MFRGGZDFMZTWQ2LK'
my_token = 123456 # 应该是从用户的输入中获取
last_used = 5 # 在别处存储最后有效的间隔
is_valid = otp.valid_hotp(token=my_token, secret=my_secret, last=last_used)

    其中:

    • last 参数(在此情况下分配给 last_used)是上次成功检查的间隔编号(因为 valid_totp() 会跳过它并从下一个间隔编号开始检查)
    • 如果 my_token 没有被识别为给定秘密(my_secret)和检查间隔范围内的有效OTP,is_valid 被赋值为 False。如果成功,is_valid 被赋予有效间隔编号的值(它应该被保存到数据库中,并在下次检查密码时作为 last 参数供应,这样您就不能再次使用相同的令牌)。

3. 项目API使用文档

OTP 模块提供了以下几个主要的API接口:

  • get_totp(secret, digits=6, interval=30, algorithm='sha1'): 生成基于时间的一次性密码。
  • get_hotp(secret, intervals_no, digits=6, algorithm='sha1'): 生成基于HMAC的一次性密码。
  • valid_totp(token, secret, last, digits=6, interval=30, algorithm='sha1'): 验证基于时间的一次性密码。
  • valid_hotp(token, secret, last, digits=6, algorithm='sha1'): 验证基于HMAC的一次性密码。

4. 项目安装方式

项目可以通过以下几种方式安装:

  • 通过 pip 命令:
    $ pip install onetimepass
  • 下载源码包并解压,然后运行以下命令安装:
    $ python setup.py install
  • 将项目作为 Git 子模块克隆到本地,然后安装:
    $ git clone https://github.com/tadeck/onetimepass.git
$ cd onetimepass
$ python setup.py install
onetimepass
One-time password library for HMAC-based (HOTP) and time-based (TOTP) passwords
项目地址:https://gitcode.com/gh_mirrors/on/onetimepass
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
docsdocs
暂无描述
Dockerfile
733
4.75 K
pytorchpytorch
Ascend Extension for PyTorch
Python
617
793
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
433
394
MindSpeed-MMMindSpeed-MM
华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
145
237
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
1.18 K
152
flutter_flutterflutter_flutter
暂无简介
Dart
983
252
Oohos_react_native
React Native鸿蒙化仓库
C++
348
403
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
166
198
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.68 K
989