使用 laravel-google-authenticator 扩展包为你的网站打造一个动态手机令牌
Google 身份验证器与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成的验证码。配置完成后,无需网络连接或蜂窝连接即可获得验证码。
为什么使用两步认证
- 相对于验证码,安全很多;几乎是不会存在破解的方法
- 验证码有时候无法识别,不方便操作
- 一机一码,不会存在账号盗用的问题
- 动态验证,每30秒生产一个验证码,安全更加保障
开发前的准备
- 安装Laravel
- 安装二维码生成器
QrCode,没有安装也可以,接下来会安装
安装扩展
1、运行如下代码安装扩展包:
xxxxxxxxxxcomposer require "earnp/laravel-google-authenticator:dev-master"2、安装二维码生成器扩展
xxxxxxxxxxcomposer require simplesoftwareio/simple-qrcode 1.3.*3、等待下载安装完成,需要在config/app.php中注册服务提供者同时注册下相应门面:
xxxxxxxxxx'providers' => [ //........ Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class, SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class,],'aliases' => [ //.......... 'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class, 'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class],服务注入以后,如果要使用自定义的配置,还可以发布配置文件到 config/views 目录:
xxxxxxxxxxphp artisan vendor:publish使用指南
使用方法非常简单,主要为生成验证码和校验验证码。
生产验证码
生产验证码使用CreateSecret即可,你需要将其内容生成二维码供手机 APP 扫描,具体内容在google.blade.php中已经配置成功:
xxxxxxxxxx// 创建谷歌验证码$createSecret = Google::CreateSecret();// 您自定义的参数,随表单返回$parameter = [["name"=>"usename","value"=>"123"]];return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);校验验证码
校验验证码一般用于绑定,登录认证中,使用CheckCode方法即可,需要传入secrect和onecode即验证码即可进行校验,第一个为secrect;返回true或false
xxxxxxxxxxif(Google::CheckCode($google,$request->onecode)) { // 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录 // 登录认证场景:认证成功,执行认证操作 dd("认证成功");}else{ // 绑定场景:认证失败,返回重新绑定,刷新新的二维码 return back()->with('msg','请正确输入手机上google验证码 !')->withInput(); // 登录认证场景:认证失败,返回重新绑定,刷新新的二维码 return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput();}这里有一个具体的实际示例:
xxxxxxxxxxuse Google;if ($request->isMethod('post')) { if (empty($request->onecode) && strlen($request->onecode) != 6) return back()->with('msg','请正确输入手机上google验证码 !')->withInput(); // google密钥,绑定的时候为生成的密钥;如果是绑定后登录,从数据库取以前绑定的密钥 $google = $request->google; // 验证验证码和密钥是否相同 if(Google::CheckCode($google,$request->onecode)) { // 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录 // 登录认证场景:认证成功,执行认证操作 dd("认证成功"); } else { // 绑定场景:认证失败,返回重新绑定,刷新新的二维码 return back()->with('msg','请正确输入手机上google验证码 !')->withInput(); // 登录认证场景:认证失败,返回重新绑定,刷新新的二维码 return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput(); }}else{ // 创建谷歌验证码 $createSecret = Google::CreateSecret(); // 您自定义的参数,随表单返回 $parameter = [["name"=>"usename","value"=>"123"]]; return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);}
1 Comment