我正在尝试创建Google 2因素授权,而不是出于任何真正的实际原因进行实验。
我正在使用以下代码:here
我通过一个具有两个参数$ username和$ secret
的函数构建了一个QR码URL $qrcode_url = "https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/{$username}%3Fsecret%3D{$secret}";
这正确地构建了一个URL。
$username参数是用户登录。
$secret参数由Google2FA::generate_secret_key()
但是,当我加载请求QR码的页面时,Google会宣称“您的客户已发出格式错误或非法请求”。这是令人讨厌的地方。如果我单击地址栏并再次发送请求,它将加载提供正确OTP(一次性密码)的QR码。然后,如果我重新加载包含QR码的页面,这也将正确加载。
有关导致此问题的原因的任何想法?这与我在XAMPP本地运行它的事实无关,是吗?
提前致谢! :
编辑:只是为了让你知道,我认为这不是一个缓存问题,因为我已经清除了它并且它仍然是borks。
答案 0 :(得分:4)
我似乎已经使用cURL和不同的URL来修复此问题以访问图像。
这是我的完整解决方案:
<?php
public static function get_qr_code_url( $username, $secret )
{
$h = 100;
return 'http://chart.apis.google.com/chart?chs=' . $h . 'x' . $h .
'&chld=M|0&cht=qr&chl=' . urlencode( 'otpauth://totp/' . $username . '@' . $_SERVER['HTTP_HOST'] . '?secret=' . $secret );
}
public static function get_qr_code( $username, $secret )
{
if( FALSE === $secret )
{
return FALSE;
}
$url = self::get_qr_code_url( $username, $secret );
$curl_handle = curl_init();
$headers = array( 'Expect:' );
$options = array(
CURLOPT_URL => $url,
CURLOPT_CONNECTTIMEOUT => 2,
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_USERAGENT => 'My-Google-Auth',
CURLOPT_HTTPHEADER => $headers
);
curl_setopt_array( $curl_handle, $options );
$query = curl_exec( $curl_handle );
curl_close( $curl_handle );
$base_64= chunk_split( base64_encode( $query ) );
return '<img class="google_qrcode" src="data:image/gif;base64,' . $base_64 . '" alt="QR Code" />';
}
?>
我想我可能改进的唯一方法是将图像实际保存到服务器并保留本地副本,直到重新生成密钥或其他内容。但是,如果我要在适当的环境中实现这一点! :
感谢@Brad的帮助!