laravel使用laravel-google-authenticator拓展通过Google身份验证器为你的网站打造一个动态手机令牌
Google 身份验证器与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成的验证码。配置完成后,无需网络连接或蜂窝连接即可获得验证码。参考链接 [ 拓展包: laravel-google-authenticator ] 通过Google身份验证器为你的网站打造一个动态手机令牌
为什么使用两步认证
- 相对于验证码,安全很多;几乎是不会存在破解的方法
- 验证码有时候无法识别,不方便操作
- 一机一码,不会存在账号盗用的问题
- 动态验证,每30秒生产一个验证码,安全更加保障
开发前的准备
- 安装Laravel
- 安装二维码生成器
QrCode
,没有安装也可以,接下来会安装
安装拓展
1、运行如下代码安装拓展包:
composer require "earnp/laravel-google-authenticator:dev-master"
### 安装二维码生成器
composer require simplesoftwareio/simple-qrcode 1.3.*
3.等待下载安装完成,需要在config/app.php
中注册服务提供者同时注册下相应门面:
'providers' => [
//........
Earnp\GoogleAuthenticator\GoogleAuthenticatorServiceprovider::class,
SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class,
],
'aliases' => [
//..........
'Google' => Earnp\GoogleAuthenticator\Facades\GoogleAuthenticator::class,
'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class
],
服务注入以后,如果要使用自定义的配置,还可以发布配置文件到config/views目录:
php artisan vendor:publish
使用
使用方法非常简单,主要为生成验证码和教研验证码
1、生产验证码
生产验证码使用CreateSecret
即可,你需要将其内容生成二维码供手机APP扫描,具体内容在google.blade.php
中已经配置成功
// 创建谷歌验证码
$createSecret = Google::CreateSecret();
// 您自定义的参数,随表单返回
$parameter = [["name"=>"usename","value"=>"123"]];
return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);
2、校验验证码
校验验证码一般用于绑定,登录认证中,使用CheckCode
方法即可,需要传入secrect
和onecode
即验证码即可进行校验,第一个为secrect
;返回true
或false
if(Google::CheckCode($google,$request->onecode)) {
// 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录
// 登录认证场景:认证成功,执行认证操作
dd("认证成功");
}
else
{
// 绑定场景:认证失败,返回重新绑定,刷新新的二维码
return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
// 登录认证场景:认证失败,返回重新绑定,刷新新的二维码
return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput();
}
这里有一个具体的实际事例:
use Google;
if ($request->isMethod('post')) {
if (empty($request->onecode) && strlen($request->onecode) != 6) return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
// google密钥,绑定的时候为生成的密钥;如果是绑定后登录,从数据库取以前绑定的密钥
$google = $request->google;
// 验证验证码和密钥是否相同
if(Google::CheckCode($google,$request->onecode)) {
// 绑定场景:绑定成功,向数据库插入google参数,跳转到登录界面让用户登录
// 登录认证场景:认证成功,执行认证操作
dd("认证成功");
}
else
{
// 绑定场景:认证失败,返回重新绑定,刷新新的二维码
return back()->with('msg','请正确输入手机上google验证码 !')->withInput();
// 登录认证场景:认证失败,返回重新绑定,刷新新的二维码
return back()->with('msg','验证码错误,请输入正确的验证码 !')->withInput();
}
}
else
{
// 创建谷歌验证码
$createSecret = Google::CreateSecret();
// 您自定义的参数,随表单返回
$parameter = [["name"=>"usename","value"=>"123"]];
return view('login.google.google', ['createSecret' => $createSecret,"parameter" => $parameter]);
}
7 Comments
博客挺漂亮 互换下友链吧
请问数据库还要添加什么表和字段呀,项目要用到这样的功能,还不清楚怎么用呢。
还有验证的表单该怎么做
你觉得我们本地会有 login.google.google 这个视图吗
楼主你们的代码灰色背景怎么弄的啊
@fattypanda#1066 自带login.google.google视图的
@nonfu#1015 不好意思,最近没看,请问可以交换下链接么?这个博客最近准备分享出来,到时候在您这里分享一下