Python计算谷歌身份验证器（google authenticator）的验证码

公司的上班时间是弹性的，每天上满8小时即可下班。楼主这种懒人基本都是每天卡点下班，需要根据早上的打卡时间推算8小时。但登录OA查询打卡时间又要填谷歌身份验证码（运维大哥搞的很严）， 所以自己用PyQt做了一个GUI查每天可以下班的时间（为了卡点下班也是拼了）。

整个小软件很简单，就是登录OA服务器，根据自己的员工ID，发request查询早上打卡时间，然后+8小时返回到界面上。主要是怎么计算出谷歌身份验证码。

谷歌身份验证码是根据时间计算的。服务端和客户端各自根据密钥，基于时间计算出6为验证码。

计算的公式是根据网上来的，其中有些代码位数计算出来不对，自己略有修改。

代码如下：

# coding=utf-8
import hmac, base64, struct, hashlib, time


# 参数secretKey是开通google身份验证时的密钥
def calGoogleCode(secretKey):
    input = int(time.time())//30
    key = base64.b32decode(secretKey)
    msg = struct.pack(">Q", input)
    googleCode = hmac.new(key, msg, hashlib.sha1).digest()
    o = ord(googleCode[19]) & 15
    googleCode = str((struct.unpack(">I", googleCode[o:o+4])[0] & 0x7fffffff) % 1000000)
    if len(googleCode) == 5:             # 如果验证码的第一位是0，则不会显示。此处判断若是5位码，则在第一位补上0
        googleCode = '0' + googleCode
    return googleCode

 

需要注意的是，如果运行py脚本的电脑时间不是基于网络自动调整，那么计算出来的googleCode可能不正确。