Zum Inhalt springen
POST AI agent ready /v1/otp/generate

OTP-Generator-API – Erstellen Sie Bestätigungscodes über REST

Generieren Sie ein kryptografisch zufälliges numerisches Einmalpasswort mit konfigurierbarer Länge (4–8 Ziffern). Jedes OTP enthält eine empfohlene Ablaufzeit und einen Zeitstempel.

Parameters

number

The number of digits in the OTP (4-8).

string

Optional label describing the OTP use case. Included in the response if provided.

Code examples

curl -X POST https://api.botoi.com/v1/otp/generate \
  -H "Content-Type: application/json" \
  -d '{"length":6,"purpose":"email-verification"}'

When to use this API

Generieren Sie Bestätigungscodes für die E-Mail- oder SMS-Bestätigung

Wenn sich ein Benutzer anmeldet oder sein Passwort zurücksetzt, generieren Sie ein 6-stelliges numerisches OTP und senden Sie es per E-Mail oder SMS. Überprüfen Sie es bei der Einreichung. Sie müssen keinen eigenen Zufallszahlengenerator mit der richtigen Entropie erstellen.

Erstellen Sie temporäre Zugangscodes für Gast-WLAN oder Kioske

Generieren Sie alphanumerische OTPs als kurzlebige Zugangscodes für Gastnetzwerke, gemeinsam genutzte Kioske oder temporären Administratorzugriff. Das integrierte Ablauffenster erleichtert die Bereinigung.

Fügen Sie Ihrem Anmeldevorgang einen zweiten Faktor hinzu

Nachdem der Benutzer sein Passwort eingegeben hat, generieren Sie ein OTP und übermitteln Sie es über einen Nebenkanal (SMS, E-Mail, Push-Benachrichtigung). Überprüfen Sie den Code serverseitig, bevor Sie Zugriff gewähren.

Frequently asked questions

Sind die generierten OTPs kryptografisch zufällig?
Ja. Das OTP wird mit einem kryptografisch sicheren Zufallszahlengenerator (CSPRNG) generiert, nicht mit Math.random() oder ähnlichen schwachen Quellen.
Speichert oder verfolgt die API generierte OTPs?
Nein. Das OTP wird generiert, in der Antwort zurückgegeben und verworfen. Sie sind für die vorübergehende Speicherung bei Ihnen und den Abgleich bei der Übermittlung durch den Benutzer verantwortlich.
Was bedeutet das Feld „expiresIn“?
Es handelt sich um eine empfohlene TTL (Time to Live) in Sekunden. Die API erzwingt keinen Ablauf; Es handelt sich um eine Empfehlung für Ihre Bewerbung. Sie sollten das OTP mit einem Zeitstempel speichern und es nach Ablauf des Fensters ablehnen.
Was ist die maximale OTP-Länge?
Sie können OTPs mit einer Länge zwischen 4 und 8 Ziffern generieren. Für die SMS-Verifizierung sind 6 Ziffern die Standardauswahl.
Wie unterscheidet sich dies vom TOTP-Endpunkt?
Dieser Endpunkt generiert ein zufälliges OTP, das Sie selbst speichern und überprüfen. Der TOTP-Endpunkt (/v1/totp/generate) erzeugt zeitbasierte Codes, die mit Authentifizierungs-Apps wie Google Authenticator und Authy kompatibel sind. Verwenden Sie OTP für E-Mail-/SMS-Codes. Verwenden Sie TOTP für Authentifizierungs-App-Flows.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs