تخطي إلى المحتوى
POST AI agent ready /v1/totp/validate

TOTP Validate API - أداة التحقق من رمز 2FA المجانية

تحقق مما إذا كان رمز TOTP صالحًا لسر مشترك معين. يدعم نافذة زمنية قابلة للتكوين لحساب انحراف الساعة بين العميل والخادم.

Parameters

stringrequired

The TOTP code to validate.

stringrequired

The Base32-encoded shared secret.

number

Time step in seconds.

number

Number of periods before and after the current one to accept (for clock skew).

Code examples

curl -X POST https://api.botoi.com/v1/totp/validate \
  -H "Content-Type: application/json" \
  -d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'

When to use this API

تسجيل الدخول التحقق 2FA

بعد قيام المستخدم بإدخال رمز TOTP الخاص به أثناء تسجيل الدخول، قم بالتحقق من صحته من جانب الخادم مقابل سره المخزن قبل منح الوصول.

اختبار الأمان الآلي

قم بإنشاء رموز TOTP والتحقق من صحتها في اختبارات التكامل للتحقق من أن برنامج المصادقة الثنائية الخاص بك يرفض الرموز منتهية الصلاحية أو غير الصحيحة.

Frequently asked questions

ماذا تعني قيمة الانجراف؟
يشير الانجراف إلى إزاحة الخطوة الزمنية حيث يتطابق الرمز. 0 يعني الفترة الحالية، -1 يعني الفترة السابقة، و1 يعني الفترة التالية.
ما هي قيمة النافذة التي يجب أن أستخدمها؟
تسمح النافذة رقم 1 (الافتراضي) بالرموز من نافذة الـ 30 ثانية السابقة والتالية، والتي تمثل انحراف الساعة النموذجي. زيادة إلى 2 للتحقق من صحة متساهلة.
هل يمكن للرموز منتهية الصلاحية اجتياز التحقق من الصحة؟
فقط الرموز الموجودة في الإطار الزمني هي التي تمر. تقبل النافذة رقم 1 الرموز التي يصل عمرها إلى 30 ثانية. يتم رفض الرموز الأقدم من ذلك.
هل تم تضمين حماية إعادة التشغيل؟
لا. تقوم واجهة برمجة التطبيقات (API) بإجراء التحقق من صحة عدم الحالة. لمنع هجمات إعادة التشغيل، قم بتتبع الرموز المستخدمة على الخادم الخاص بك ورفض التكرارات.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs