API de validación TOTP: verificador de código 2FA gratuito
Compruebe si un código TOTP es válido para un secreto compartido determinado. Admite una ventana de tiempo configurable para tener en cuenta el desfase del reloj entre el cliente y el servidor.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
Iniciar sesión Verificación 2FA
Después de que un usuario ingrese su código TOTP durante el inicio de sesión, valídelo en el lado del servidor con su secreto almacenado antes de otorgarle acceso.
Pruebas de seguridad automatizadas
Genere y valide códigos TOTP en pruebas de integración para verificar que su middleware 2FA rechace códigos caducados o incorrectos.
Frequently asked questions
¿Qué significa el valor de deriva?
La deriva indica el intervalo de tiempo en el que coincidió el código. 0 significa el período actual, -1 significa el período anterior y 1 significa el período siguiente.
¿Qué valor de ventana debo usar?
Una ventana de 1 (la predeterminada) permite códigos de la ventana de 30 segundos anterior y siguiente, lo que representa el desfase horario típico. Aumente a 2 para una validación indulgente.
¿Pueden los códigos caducados pasar la validación?
Solo pasan los códigos dentro de la ventana de tiempo. Una ventana de 1 acepta códigos de hasta 30 segundos de antigüedad. Los códigos anteriores a esa cantidad se rechazan.
¿Se incluye protección de repetición?
No. La API realiza una validación sin estado. Para evitar ataques de repetición, rastree los códigos usados en su servidor y rechace los duplicados.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.