使用 laravel-google-authenticator 扩展包为你的网站打造一个动态手机令牌

Created 7 years ago by 学院君, Updated 4 years ago Revision #3 11102 views 7 likes 0 collects

Google 身份验证器与两步验证功能配合，可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后，当您登录帐户时，需要提供密码和此应用生成的验证码。配置完成后，无需网络连接或蜂窝连接即可获得验证码。

为什么使用两步认证

相对于验证码，安全很多；几乎是不会存在破解的方法
验证码有时候无法识别，不方便操作
一机一码，不会存在账号盗用的问题
动态验证，每30秒生产一个验证码，安全更加保障

开发前的准备

安装Laravel
安装二维码生成器QrCode，没有安装也可以，接下来会安装

安装扩展

1、运行如下代码安装扩展包：

composer require "earnp/laravel-google-authenticator:dev-master"

2、安装二维码生成器扩展

composer require simplesoftwareio/simple-qrcode 1.3.*

3、等待下载安装完成，需要在config/app.php中注册服务提供者同时注册下相应门面：

'providers' => [
    //........
    Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class,
    SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class,
],

'aliases' => [
     //..........
    'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class,
    'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class
],

服务注入以后，如果要使用自定义的配置，还可以发布配置文件到 config/views 目录：

php artisan vendor:publish

使用指南

使用方法非常简单，主要为生成验证码和校验验证码。

生产验证码

生产验证码使用CreateSecret即可，你需要将其内容生成二维码供手机 APP 扫描，具体内容在google.blade.php中已经配置成功：

// 创建谷歌验证码
$createSecret = Google::CreateSecret();
// 您自定义的参数，随表单返回
$parameter = [["name"=>"usename","value"=>"123"]];
return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);

校验验证码

校验验证码一般用于绑定，登录认证中，使用CheckCode方法即可，需要传入secrect和onecode即验证码即可进行校验，第一个为secrect；返回true或false

if(Google::CheckCode($google,$request->onecode)) {
    // 绑定场景：绑定成功，向数据库插入google参数，跳转到登录界面让用户登录
    // 登录认证场景：认证成功，执行认证操作
    dd("认证成功");
}
else
{
    // 绑定场景：认证失败，返回重新绑定，刷新新的二维码
    return back()->with('msg','请正确输入手机上google验证码 ！')->withInput();
    // 登录认证场景：认证失败，返回重新绑定，刷新新的二维码
    return back()->with('msg','验证码错误，请输入正确的验证码 ！')->withInput();
}

这里有一个具体的实际示例：

use Google;

if ($request->isMethod('post')) {
    if (empty($request->onecode) && strlen($request->onecode) != 6) return back()->with('msg','请正确输入手机上google验证码 ！')->withInput();
    // google密钥，绑定的时候为生成的密钥；如果是绑定后登录，从数据库取以前绑定的密钥
    $google = $request->google;
    // 验证验证码和密钥是否相同
    if(Google::CheckCode($google,$request->onecode)) {
        // 绑定场景：绑定成功，向数据库插入google参数，跳转到登录界面让用户登录
        // 登录认证场景：认证成功，执行认证操作
        dd("认证成功");
    }
    else
    {
        // 绑定场景：认证失败，返回重新绑定，刷新新的二维码
        return back()->with('msg','请正确输入手机上google验证码 ！')->withInput();
        // 登录认证场景：认证失败，返回重新绑定，刷新新的二维码
        return back()->with('msg','验证码错误，请输入正确的验证码 ！')->withInput();
    }
}
else
{
    // 创建谷歌验证码
    $createSecret = Google::CreateSecret();
    // 您自定义的参数，随表单返回
    $parameter = [["name"=>"usename","value"=>"123"]];
    return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);
}

Vote Vote Cancel

Collect Collect Cancel

Donate

社交媒体登录认证提供者大全 —— Socialite Providers，支持微博、微信、QQ等

Laravel 5 中使用 JWT（Json Web Token） 实现基于API的用户认证

Laravel 生成 Gravatar 头像地址的优雅姿势

基于 access_token 的多用户多应用 API 认证 Laravel 开发包

在 Voyager 后台管理系统中集成 Entrust 实现 RBAC 权限管理（一） —— 安装

PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架

Laravel-Casbin：在 Laravel 里使用 Casbin（PHP 权限管理框架）

PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

在 Laravel 5 中使用 Laravel Excel 实现 Excel/CSV 文件导入导出功能

使用 PhpSpreadsheet 实现读取写入 Execl

在 Laravel 中使用 Laravel Searchy 扩展包实现基于数据库的轻量级搜索功能

通过 Laravel 5 Extended Generators 扩展包为 Laravel 5 数据库生成器锦上添花

推荐：好用的 Laravel Repository 包

使用 laravel-repository 扩展包实现对模型类操作的封装

基于 Laravel Prequel 扩展包通过 Web 界面管理 MySQL 数据库

基于 Laravel 扩展包 laravel-db-snapshots 快速导入导出数据库快照

Laravel 调试利器 —— Laravel Debugbar 扩展包安装及使用教程

Laravel 5 中使用 HtmlBuilder 及 URL::asset() 引入站内或站外的 css 和 js 文件

为 Laravel 应用快速生成 HTML 导航菜单的扩展包：Laravel Menu

使用 Clockwork 扩展在 Chrome 浏览器中显示 Laravel 应用调试信息

Laraval IDE 自动补全助手：Laravel IDE Helper Generator

通过 Laravel EnvProviders 扩展包基于应用开发环境加载相应的服务提供者

在 Laravel 中通过 Artisan View 扩展包创建及删除应用视图文件

在 Laravel 5 中集成 Pjax 实现无刷新加载页面的扩展包 —— Laravel Pjax

使用 Laravel-Modules 扩展包通过模块化开发大型 Laravel 应用

基于 Laravel Sitemap 扩展包编写定时任务生成 Laravel 学院站点地图

Laravel 扩展包之开发辅助工具

基于 Laravel Sentry 扩展包实现 Laravel 学院异常实时监控及告警

基于 Laravel 扩展包 LaraStan 实现对项目代码的静态编译检查

基于 Laravel 扩展包 Health Monitor 在应用中实现资源及服务的健康检查和实时监控

使用 Laravel Telescope Toolbar 在浏览器工具条查看 Telescope 数据

在 Laravel 5 中集成七牛云存储实现云存储功能

优雅的 Oss Flysystem 扩展

在 Laravel 5 中通过 Simple QrCode 扩展包生成二维码详解

在 Laravel 5.1 中使用 Intervention Image 包将图片颜色变灰

在 Laravel 5 中集成 Intervention Image 实现对图片的创建、修改和压缩处理

在 Laravel 5 中使用 jQuery 插件 Croppic + Intervention Image 实现图片上传和裁剪

Laravel 5.1 中基于 Dropzone.js 实现图片拖拽上传及删除功能

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 介绍篇

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 安装篇

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 使用篇

Laravel & Lumen RESTFul API 扩展包：Dingo API（一） —— 安装配置篇

Laravel & Lumen RESTFul API 扩展包：Dingo API（二） —— 创建 API Endpoint（路由）

Laravel & Lumen RESTFul API 扩展包：Dingo API（三） —— Response（响应）

Laravel & Lumen RESTFul API 扩展包：Dingo API（四） —— 错误和异常响应

Laravel & Lumen RESTFul API 扩展包：Dingo API（五） —— 转化器（Transformer）

使用 Lumen + Stormpath 为移动 App 提供后端 API

基于 Laravel 5.5 开发的适用于 API 开发的神器 —— laravel-smart

API 鉴权新姿势 - 签名鉴权扩展包：laravel-api-auth

API 鉴权新姿势 - 签名鉴权

使用 tree-ql 高效简洁的开发 API

使用 Laravel Moderation 扩展在 Laravel 应用中实现简单的内容审核系统

通过 Quarx 扩展包在任意 Laravel 应用中快速实现 CMS 功能

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 安装预览篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 环境变量篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 视图布局篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 前端编译篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 站点部署篇

通过 Laravel Chatter 扩展包在十分钟内快速为应用搭建问答/论坛系统

基于 Laravel 扩展包 Wink 构建类 Medium 风格的内容发布系统

一款不错的开源 Laravel 后台面板/CMS系统 —— LaraAdmin

一款你不容错过的Laravel后台管理扩展包 —— Voyager

基于 Laravel-Admin 在十分钟内搭建起功能齐全的后台模板

Mojito admin - 基于 Laravel、Vue、Element 构建的基础后台系统扩展

Laravel-Admin 最全安装方法与汉化教程图解

Dcat Admin —— 一款颜值极高的后台系统构建工具，简单高效，开箱即用

通过 Nebula 扩展包构建基于 Laravel + Alpine + Tailwind 的后台管理系统

Laravel 5 表单中如何集成使用 Google reCAPTCHA 验证码

使用 Captcha 扩展包 为 Laravel 5 应用生成验证码

在 Laravel 5 中使用 Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击

极限验证，一句话调用geetest，减少开发时间

极验(Geetest) Laravel 5 集成开发包，让验证更安全

使用 laravel-google-authenticator 扩展包为你的网站打造一个动态手机令牌

laravel使用laravel-google-authenticator拓展通过Google身份验证器为你的网站打造一个动态手机令牌

Laravel 学院文本编辑器及 XSS 攻击防范 —— 富文本编辑器 summernote 篇

Laravel 学院文本编辑器及 XSS 攻击防范 —— Markdown 编辑器篇

使用 Firewall 扩展包全面保护 Laravel 应用免受恶意攻击

Laravel 5 高性能电子商务扩展包 —— Aimeos Laravel

通过 ShoppingCart 扩展包在 Laravel 5.2 中快速实现购物车功能

laravel-amount —— Model 中自动转换金额的 Trait

Laravel 5 中使用 JWT（Json Web Token）实现基于API的用户认证

使用 Captcha 扩展包为 Laravel 5 应用生成验证码

SMProxy 1.2.9 发布！新增状态命令监控面板功能