3

我试图创建一个 Google 2 Factor Authorization 只是作为一个实验,而不是出于任何真正的实际原因。

我正在使用提供的代码:这里

我通过一个有两个参数 $username 和 $secret 的函数构建一个二维码 URL

$qrcode_url = "https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/{$username}%3Fsecret%3D{$secret}";

这正确地构建了一个 URL。

$username参数是正在登录的用户。

$secret参数由Google2FA::generate_secret_key()

但是,当我加载请求 QR 码的页面时,Google 会声明它“您的客户发出了格式错误或非法的请求”。这就是令人讨厌的地方。如果我单击地址栏并再次发送请求,它将加载提供正确 OTP(一次性密码)的 QR 码。然后,如果我重新加载带有 QR 码的页面,这也将正确加载。

关于是什么导致这个问题的任何想法?这与我在本地 XAMPP 上运行它的事实没有任何关系,不是吗?

提前致谢!:]

编辑:只是让你知道,我不认为这是一个缓存问题,因为我已经清除了它,它仍然很糟糕。

4

1 回答 1

5

我似乎已经通过混合使用 cURL 和不同的 URL 来访问图像来解决这个问题。

这是我的完整解决方案:

<?php
public static function get_qr_code_url( $username, $secret )
{
    $h              =   100;
    return  'http://chart.apis.google.com/chart?chs=' . $h . 'x' . $h . 
            '&chld=M|0&cht=qr&chl=' . urlencode( 'otpauth://totp/' . $username . '@' . $_SERVER['HTTP_HOST'] . '?secret=' . $secret );
}

public static function get_qr_code( $username, $secret )
{
    if( FALSE === $secret )
    {
        return FALSE;
    }
    $url        =   self::get_qr_code_url( $username, $secret );
    $curl_handle    =   curl_init();
    $headers    =   array( 'Expect:' ); 
    $options    =   array(
        CURLOPT_URL     =>  $url,
        CURLOPT_CONNECTTIMEOUT  =>  2,
        CURLOPT_RETURNTRANSFER  =>  1,
        CURLOPT_USERAGENT   =>  'My-Google-Auth',
        CURLOPT_HTTPHEADER  =>  $headers
    );
    curl_setopt_array( $curl_handle, $options );

    $query  =   curl_exec( $curl_handle );
    curl_close( $curl_handle );

    $base_64=   chunk_split( base64_encode( $query ) );

    return '<img class="google_qrcode" src="data:image/gif;base64,' . $base_64 . '" alt="QR Code" />';
}
    ?>

我想我可以改进的唯一方法是将图像实际保存到服务器并保留本地副本,直到重新生成密钥或其他东西。但那是如果我要在适当的环境中实现它!:]

感谢@Brad 的帮助!

于 2012-06-20T03:38:52.270 回答