TOTP Validate API - أداة التحقق من رمز 2FA المجانية
تحقق مما إذا كان رمز TOTP صالحًا لسر مشترك معين. يدعم نافذة زمنية قابلة للتكوين لحساب انحراف الساعة بين العميل والخادم.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
تسجيل الدخول التحقق 2FA
بعد قيام المستخدم بإدخال رمز TOTP الخاص به أثناء تسجيل الدخول، قم بالتحقق من صحته من جانب الخادم مقابل سره المخزن قبل منح الوصول.
اختبار الأمان الآلي
قم بإنشاء رموز TOTP والتحقق من صحتها في اختبارات التكامل للتحقق من أن برنامج المصادقة الثنائية الخاص بك يرفض الرموز منتهية الصلاحية أو غير الصحيحة.
Frequently asked questions
ماذا تعني قيمة الانجراف؟
يشير الانجراف إلى إزاحة الخطوة الزمنية حيث يتطابق الرمز. 0 يعني الفترة الحالية، -1 يعني الفترة السابقة، و1 يعني الفترة التالية.
ما هي قيمة النافذة التي يجب أن أستخدمها؟
تسمح النافذة رقم 1 (الافتراضي) بالرموز من نافذة الـ 30 ثانية السابقة والتالية، والتي تمثل انحراف الساعة النموذجي. زيادة إلى 2 للتحقق من صحة متساهلة.
هل يمكن للرموز منتهية الصلاحية اجتياز التحقق من الصحة؟
فقط الرموز الموجودة في الإطار الزمني هي التي تمر. تقبل النافذة رقم 1 الرموز التي يصل عمرها إلى 30 ثانية. يتم رفض الرموز الأقدم من ذلك.
هل تم تضمين حماية إعادة التشغيل؟
لا. تقوم واجهة برمجة التطبيقات (API) بإجراء التحقق من صحة عدم الحالة. لمنع هجمات إعادة التشغيل، قم بتتبع الرموز المستخدمة على الخادم الخاص بك ورفض التكرارات.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.