ブラウザの自動化:GmailAPIを使用してMFAコードを取得する

LogicMonitorのベストプラクティスブログ

別の記事で、LogicMonitorを使用して合成トランザクションを実行し、Webサイトサービスが正しく稼働していることを確認するという概念を紹介しました。 Webサイトを完全に監視する前に、Webサイトでの認証が必要になる場合があります。また、認証には、電子メールで配信されたMFAコードの提示が必要になる場合があります。 これをさらに一歩進めて、MFA(多要素認証)チャレンジを組み込みましょう。 このチャレンジは、MFAコードを登録済みの電子メールアドレス(Gmail)に送信するように要求し、MFAコードを取得し、コードをWebサイトに提示してMFAチャレンジを完了することで構成されます。  

GmailAPIを設定します

Gmailにはこのプロセスをかなり簡単にする堅牢なAPIがあるため、Gmailを公開の確認済みメールアドレスとして使用します。 MFAサービスチェックはGmailアカウントにアクセスして、Webページから要求されたMFAコードを取得します。

まず、APIを有効にして、Gmailで認証する必要があります。 これは彼らに従うことによって行うことができます クイックスタートガイド.

ステップ1:GmailAPIを有効にする

「GmailAPIを有効にする」フォームボタンをクリックして、credentials.jsonファイルを生成します。 このファイルをPythonスクリプトと同じディレクトリに配置します。

ステップ2:Googleクライアントライブラリをインストールします

以下を実行します pipコマンド Python環境で。

pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib

ステップ3:サンプルスクリプトをセットアップして実行します

サンプルスクリプトはGmailアカウントに対して認証されます。 他のPythonファイルと同じようにスクリプトを実行します。 ポップアップウィンドウでGoogleへの認証を求めるメッセージが表示され、認証されると、token.jsonファイルが生成されます。 このファイルを、Pythonスクリプトとcredentials.jsonファイルを含む同じディレクトリにコピーします。

 

Pythonスクリプト

これらのインポートをPythonスクリプトに追加して、GmailAPIにアクセスします。

from __future__ import print_function from googleapiclient.discovery import build from httplib2 import Http from oauth2client import file、client、tools

 

このコードをPythonスクリプトに追加して、Gmailアカウントへの認証を有効にします。

#Gmail用の信条を取得

store = file.Storage( 'token.json')

creds = store.get()

 

そうでなければ 信用 or creds.invalid:

flow = client.flow_from_clientsecrets( 'credentials.json'、SCOPES)

creds = tools.run_flow(flow、store)

service = build( 'gmail'、 'v1'、http = creds.authorize(Http()))

 

MFAコードを読み取るために、XNUMXつのGmail機能を使用します。

最初の関数はListMessagesMatchingQueryです

def ListMessagesMatchingQuery(service、user_id、query =”):

「」」クエリに一致するユーザーのメールボックスのすべてのメッセージを一覧表示します。

引数:

  service:承認されたGmailAPIサービスインスタンス。

  user_id:ユーザーのメールアドレス。 特別な価値「私」

  認証されたユーザーを示すために使用できます。

  query:返されたメッセージをフィルタリングするために使用される文字列。

  例-'from:[メール保護]特定の送信者からのメッセージの場合は_domain.com '。

戻り値:

  クエリの条件に一致するメッセージのリスト。 注意してください

  返されるリストにはメッセージIDが含まれています。getを使用する必要があります。

  メッセージの詳細を取得するための適切なID。

「」


この関数は、クエリに一致するメッセージのリストを返します。 この場合、クエリを使用して特定の送信者からMFAコードを取得しています([メール保護]).  

messLst = ListMessagesMatchingQuery(service、 'me'、 'from:DoNotReply@ MFACodesRus.com')

次はGetMessageです


def GetMessage
(service、user_id、msg_id):

「」「指定されたIDでメッセージを取得します。

引数:

  service:承認されたGmailAPIサービスインスタンス。

  user_id:ユーザーのメールアドレス。 特別な価値「私」

  認証されたユーザーを示すために使用できます。

  msg_id:必要なメッセージのID。

 

戻り値:

  メッセージ。

「」

ListMessageMatchingQuery関数は、受信した順序でメッセージのリストを返します。 最新のメッセージのインデックスは0になります。次のコードで最新のメッセージを取得できます。

body = GetMessage(service、 'me'、messLst [0] ['id'])

次に、正規表現を使用してMFAコードを抽出する必要があります。 適切な正規表現は、MFAメールの内容によって異なる場合があります。 この例では、メッセージは次のように表示されます。


認証のためにワンタイムパスコードをリクエストしました。 ワンタイムパスコードは519643です。

このコードを使用すると、次にコードを提供するように求められたときに、新しいコードを要求する必要があります。 この電子メールを誤って受信していると思われる場合、またはコードを電子メールアドレスに送信するように要求しなかった場合は、Logicmonitor Credit Union((888)415-6442)に連絡してください。

このメールには返信しないでください。


私はこれを単純に保ち、数字コードを探すために「\ d +」を使用しました。  

Browcode = re.findall( '\ d +'、body ['snippet'])

MFAコードは変数に格納され、Pythonスクリプトで必要な場所で使用できるようになりました。  

この記事では、合成トランザクションの使用を拡張して、MFAチャレンジの実行を含めました。 この機能により、監視するWebサイトに必要な多要素認証プロセスを完全に自動化できます。   

ビジネスにブラウザの自動化を実装することは、困難で面倒なことである必要はありません。 LogicMonitorプロフェッショナルサービスチームには才能があり、挑戦に挑んでいます! 無料のLogicMonitorプロフェッショナルサービスのスコーピングコールについて質問するか、 無料トライアル。

ジェフ・ウーバー

Jeff Woeberは、LogicMonitorのプロフェッショナルサービスチームのソリューションエンジニアであり、LogicMonitorの最大の環境のいくつかをコンサルティングおよび展開してきました。 ジェフはすべての自動化が大好きで、不可能な問題を解決することに真の情熱を持っています。

LogicBlogを購読して、LogicMonitorの最新の開発に関する最新情報を入手し、ITエキスパートとエンジニアのワールドクラスのチーム、およびITプロフェッショナルが愛する製品。

LogicBlogの他の記事

アンペアロボット 影

お店の話をしましょう。

STARTED GET