美文网首页
iOS TOTP验证码

iOS TOTP验证码

作者: yue博客 | 来源:发表于2024-02-29 15:04 被阅读0次

最近在登录GitHub时,让我加一个二级验证,有一个二维码,用iPhone自带扫码器扫完,直接跳转到钥匙串,并推荐GitHub账号,点击后,网页上就可以通过钥匙串获取到一个验证码,完成验证了。这个流程让我很好奇是如何做到的。

GitHub说明
Github Configuring two-factor authentication
查看了一下二维码的内容:

otpauth://totp/GitHub:evilsophietheking?secret=ECX3VKG4XX2D5V55&issuer=GitHub

看格式是一个深度链接
otpauth://表示这是一个用于OTP(One-Time Password)scheme,用于跳转至 设置-密码
totp一个算法

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。引用来自百度百科

检索iOS TOTP,发现苹果官网有介绍: 苹果支持

GitHub:evilsophietheking:应该是账户信息之类的
secret=ECX3VKG4XX2D5V55:是生成OTP所需的密钥,用于计算验证码
issuer=GitHub:发行者。跳转到钥匙串,并推荐GitHub账号,这一步,应该是根据这个值来判断的

以下是一个简单的示例代码,演示生成和校验TOTP验证码:

import CommonCrypto

func calculateHMAC(key: Data, data: Data) -> Data? {

    // 此处使用SHA256标准,可选SHA1、SHA512
    var result = [UInt8](repeating: 0, count: Int(CC_SHA256_DIGEST_LENGTH))
    var context = CCHmacContext()
    
    key.withUnsafeBytes { keyBytes in
        data.withUnsafeBytes { dataBytes in
            CCHmacInit(&context, CCHmacAlgorithm(kCCHmacAlgSHA256), keyBytes, key.count)
            CCHmacUpdate(&context, dataBytes, data.count)
            CCHmacFinal(&context, &result)
        }
    }
    
    return Data(result)
}

/// 生成totp码
/// - Parameters:
///   - secret: 密钥
///   - timeInterval: 生成totp码的时间,默认当前时间戳
///   - timeStep: 有效期,默认60s
///   - digits: 长度,默认6位
/// - Returns: totp码
func generateTOTP(secret: Data, timeInterval: TimeInterval = Date().timeIntervalSince1970, timeStep: TimeInterval = 30, digits: Int = 6) -> String? {
    let counter = UInt64(timeInterval / timeStep)
    var counterData = withUnsafeBytes(of: counter.bigEndian, Array.init)
    
    // 使用 HMAC-SHA1 算法计算哈希值
    let hmac = calculateHMAC(key: secret, data: Data(counterData))
    
    // 从哈希值中提取动态验证码
    guard let hmacData = hmac else {
        return nil
    }
    
    let offset = Int(hmacData.last! & 0x0F)
    let truncatedHash = Int(hmacData[offset] & 0x7F) << 24
    | Int(hmacData[offset + 1] & 0xFF) << 16
    | Int(hmacData[offset + 2] & 0xFF) << 8
    | Int(hmacData[offset + 3] & 0xFF)
    
    let otp = truncatedHash % Int(pow(10, Double(digits)))
    return String(format: "%0*d", digits, otp)
}

func verifyTOTP(key: Data, userInput: String) -> Bool {
    if let generatedTOTP = generateTOTP(secret: key) {
        return generatedTOTP == userInput
    }
    return false
}
let secret = "mySecretKey".data(using: .utf8)!
if let s = generateTOTP(secret: secret) {
    print("xxxxxxxxxx: \(s)")
}

let success = verifyTOTP(key: secret, userInput: “user input”)

上面的示例使用CommonCrypto库实现,推荐一个开源库SwitOTP,基于CryptoKit实现,最低支持iOS13

相关文章

网友评论

      本文标题:iOS TOTP验证码

      本文链接:https://www.haomeiwen.com/subject/eoshortx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|iOS TOTP验证码|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!