earnp/laravel-google-authenticator

Laravel 5 GoogleAuthenticator 包

维护者

详细信息

github.com/earnp/laravel-google-authenticator

源代码

问题

安装次数: 69,242

依赖者: 1

推荐者: 0

安全性: 0

星标: 25

关注者: 1

分支: 3

v1.0 2019-06-24 11:52 UTC

MIT ac751e9a29a8b36c205aea984b9b4a516e2d8f10

  • lusong <714628712.woop@qq.com>

This package is not auto-updated.

Last update: 2024-09-18 00:10:49 UTC

README

Google 身份验证器与两步验证功能结合使用,可以在您登录 Google 账户时为您增加一层安全保障。启用两步验证后,登录账户时需要提供密码和由本应用生成的验证码。配置完成后,无需网络连接或蜂窝连接即可获取验证码。

为什么使用两步认证

  1. 相对于验证码,安全性更高;几乎不存在破解的方法
  2. 验证码有时难以识别,操作不便
  3. 一机一码,不存在账号被盗用的问题
  4. 动态验证,每30秒生成一个验证码,安全更有保障

开发前的准备

  1. 安装 Laravel
  2. 安装二维码生成器QrCode,如果没有安装也可以,接下来会安装

安装拓展

1、运行以下代码安装拓展包:

composer require "earnp/laravel-google-authenticator:dev-master"
# 安装二维码生成器
composer require simplesoftwareio/simple-qrcode 1.3.*

3. 等待下载安装完成,需要在config/app.php中注册服务提供者同时注册下相应门面:

'providers' => [
    //........
    Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class,
    SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class,
],

'aliases' => [
     //..........
    'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class,
    'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class
],

服务注入后,如果要使用自定义配置,还可以将配置文件发布到config/views目录:

php artisan vendor:publish

注意绑定视图位置为resources/views/login/google/google.blade.php,然后您可以在config/google.php中修改账号名绑定验证地址

使用

使用方法非常简单,主要功能是生成和校验验证码

1、生成验证码

使用CreateSecret即可生成验证码,你需要将其内容生成二维码供手机APP扫描,具体内容在google.blade.php中已经配置成功

// 创建谷歌验证码
$createSecret = Google::CreateSecret();
// 您自定义的参数,随表单返回,用于绑定
$parameter = [["name"=>"usename","value"=>"123"],["name"=>"users_id","value"=>encrypt("123")]];
return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);

2、校验验证码

校验验证码一般用于绑定和登录认证,使用CheckCode方法即可,需要传入secrectonecode即验证码进行校验,第一个为secrect;返回truefalse

if(Google::CheckCode($google,$request->onecode)) {
    // 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录
    // 登录认证场景:认证成功,执行认证操作
    dd("认证成功");
}
else
{
    // 绑定场景:认证失败,返回重新绑定,刷新新的二维码
    return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
    // 登录认证场景:认证失败,返回重新绑定,刷新新的二维码
    return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput();
}

这里有一个具体的实际事例:

use Google;


if ($request->isMethod('post')) {
    if (empty($request->onecode) && strlen($request->onecode) != 6) return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
    // google密钥,绑定的时候为生成的密钥;如果是绑定后登录,从数据库取以前绑定的密钥
    $google = $request->google;
    // 验证验证码和密钥是否相同
    if(Google::CheckCode($google,$request->onecode)) {
        // 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录
        // 登录认证场景:认证成功,执行认证操作
        dd("认证成功");
    }
    else
    {
        // 绑定场景:认证失败,返回重新绑定,刷新新的二维码
        return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
        // 登录认证场景:认证失败,返回重新绑定,刷新新的二维码
        return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput();
    }
}
else
{
    // 创建谷歌验证码
    $createSecret = Google::CreateSecret();
    // 您自定义的参数,随表单返回
    $parameter = [["name"=>"usename","value"=>"123"]];
    return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);
}

使用与帮助

拓展技术支持与问题反馈:使用laravel-google-authenticator 拓展包为你的网站打造一个动态手机令牌