目前安全双因素 最基本的,django管理员 默认直接登录的。
本项目环境:Django 2.0.13+django-otp 0.9.3
1 安装pip3 install django-otp==0.9.3
2 配置文件
vim api_statistics/settings.py
INSTALLED_APPS里增加
'django_otp',
'django_otp.plugins.otp_totp',
MIDDLEWARE里增加
'django_otp.middleware.OTPMiddleware',
#运行数据库需要文件
python manage.py makemigrations
python manage.py migrate
3 创建OTP_TOTP
点击添加并填写细节,创建一个新的TOTP qrcode
现在再次进入TOTP设备部分,打开二维码,用你的TOTP应用程序如Authy、Google Authenticator应用程序扫描它
#打开手机的软件,扫描qrcode
4 配置url
vim api_statistics/urls.py
from django_otp.admin import OTPAdminSite
admin.site.__class__ = OTPAdminSite
#现在退出并登录到django管理,每次登录到django管理时都要输入OTP
安装完成,安全要重视哦