[教程] Laravel 下实现 Google 2fa 两步认证(双因子验证

image.png

转自:[教程] Laravel 下实现 Google 2fa 两步认证(双因子验证

我最近在我工作的其中一个项目中实现了 双因子认证. Antonio Ribeiro 是一个很好的包,使用它非常简单实现, 并且 Christopher Thomas 发布了一个很酷的策略. 让我们来看看实现这些的具体步骤.

https://github.com/antonioribeiro/google2fa-laravel

1- 安装google2fa-laravel

composer require pragmarx/google2fa-laravel

2- 生成二维码

用户首先需要的是一种激活或禁用多重要素验证的方法。一种方法是开放一个profile/token的GET请求,它会向没有私钥的用户渲染出激活视图,向有私钥的用户渲染出禁用视图.

<?php
namespace App\Http\Controllers\Profile;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Facades\PragmaRX\Google2FA\Google2FA;
class GoogleTokenController extends Controller
{
    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth');
    }
    /**
     * Show the application dashboard.
     *
     * @return \Illuminate\Http\Response
     */
    public function index()
    {
        $user = auth()->user();
        if (is_null($user->google_token)) {
            return $this->showEnableTokenForm($user);
        }
        return view('app.profile.token.disable', ['user' => $user]);
    }
    
    /**
     * Show Form with Key and QRCode for the User to enable it.
     *
     * @param $user
     * @return mixed
     */
    private function showEnableTokenForm($user)
    {
        $key = Google2FA::generateSecretKey(64);
        $google2fa_url = Google2FA::getQRCodeGoogleUrl(
            'Application Name',
            $user->email,
            $key
        );
        return view('app.profile.token.enable', [
            'user' => $user,
            'key' => $key,
            'QRCode' => $google2fa_url
        ]);
    }
}

在方法 showEnableTokenForm 中,Google 2fa Facede将会生成密钥及由密钥生成的二维码,用户可以扫描二维码得到秘钥.
记得使用图片标签展示二维码.

<img src="{{ $QRCode }}" alt="">

3- 存储/移除令牌

一旦用户读取二维码,它们可以输入一次性密码并提交给应用程序以验证其是否激活.

<?php
/**
 * @param Request $request
 * @return \Illuminate\Http\RedirectResponse
 */
public function update(Request $request)
{
    if (is_null($request->get('token'))) {
        return $this->disableToken();
    }
    $secretKey = $request->get('secret');
    $token = $request->get('token');
    if (Google2FA::verifyKey($secretKey, $token)) {
        auth()->user()->update(['google_token' => $secretKey]);
        return redirect('/profile/token')->with('success', 'Google Token successfully enabled!');
    }
    return redirect('/profile/token')->withErrors(['error' => 'The provided token does not match.']);
}
/**
 * @return \Illuminate\Http\RedirectResponse
 */
private function disableToken()
{
    auth()->user()->update(['google_token' => null]);
    return redirect('/profile/token')->with('success', 'Google Token successfully removed!');
}

如果用户提交了正确的一次性密码, Google2FA 门面将会验证并将这个秘钥存储在用户表中.

4- 身份验证方法

激活令牌之后, 下一步是在登录进程中使用它。使用Laravel默认的身份验证系统, LoginController 自带了一个 authenticated的方法用于触发身份验证之后的操作。 请求标记的完美位置。

<?php
    
protected function authenticated(Request $request, $user)
{
    if (is_null($user->google_token)) {
        return redirect()->intended($this->redirectTo);
    }
    Auth::logout();
    $request->session()->put('user-id', $user->id);
    return redirect('/token');
}

这个策略检查通过身份认证的用户是否拥有一个令牌和一个一次性的时间密码。如果令牌是空的,常规的行为是将应用重定向到主页。如果不是这样的话,用户将被重定向到/token路由上。

注意: 确保在users数据表中添加goole_oken列。

5- 登录时请求一次性密码

TokenController 将显示一个简单的视图,输入字段需要的一次性密码。

在此视图的表单提交中,目标是检索用户并根据他们的谷歌令牌验证他们的一次性密码。 如果匹配,则认证,否则再询问。

<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use App\Models\Main\Admin;
use Facades\PragmaRX\Google2FA\Google2FA;
use Illuminate\Http\Request;
class TokenController extends Controller
{
    public function index()
    {
        return view('auth.token');
    }
    public function authenticate(Request $request)
    {
        $user = Admin::findOrFail($request->session()->get('user-id'));
        $token = $request->get('token');
        if (Google2FA::verifyKey($user->google_token, $token)) {
            $request->session()->remove('user-id');
            
            auth()->loginUsingId($user->id);
            return redirect('/home');
        }
        return redirect('/token')->withErrors(['error' => __('Invalid Token')]);
    }
}

6- 结语

该软件包使得在任何 Laravel 应用程序中实现多因素身份验证变得非常简单。 Google2FA Facade 专注于生成密钥并在必要时进行验证,完美地处理这项工作。

另一个有意思的地方是使用 Auth Facade 在请求一次性密码时强制注销并且在令牌匹配时依靠 loginUsingId 的策略。

讨论请前往:[教程] Laravel 下实现 Google 2fa 两步认证(双因子验证

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容

  • 原文链接 必备品 文档:Documentation API:API Reference 视频:Laracasts ...
    layjoy阅读 8,602评论 0 121
  • 必备品文档:DocumentationAPI: API Reference视频:Laracasts速查表:Lara...
    ethanzhang阅读 5,739评论 0 68
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,596评论 18 139
  • 简介 laravel 使实施认证的变得非常简单,事实上,它提供了非常全面的配置项以适应应用的业务。认证的配置文件存...
    Dearmadman阅读 6,112评论 2 13
  • 每天必须做的 1.总结自己一天的任务完成情况 2.考虑明天应该做的主要工作 3.了解至少一个门店基本情况或进行相应...
    张勇飞阅读 190评论 0 0