Ir al contenido
POST AI agent ready /v1/otp/generate

API del generador OTP: cree códigos de verificación a través de REST

Genere una contraseña numérica de un solo uso criptográficamente aleatoria con longitud configurable (4-8 dígitos). Cada OTP incluye un tiempo de vencimiento sugerido y una marca de tiempo.

Parameters

number

The number of digits in the OTP (4-8).

string

Optional label describing the OTP use case. Included in the response if provided.

Code examples

curl -X POST https://api.botoi.com/v1/otp/generate \
  -H "Content-Type: application/json" \
  -d '{"length":6,"purpose":"email-verification"}'

When to use this API

Genere códigos de verificación para confirmación por correo electrónico o SMS

Cuando un usuario se registra o restablece su contraseña, genera una OTP numérica de 6 dígitos y envíala por correo electrónico o SMS. Verifíquelo al enviarlo. No es necesario crear su propio generador de números aleatorios con la entropía adecuada.

Cree códigos de acceso temporales para quioscos o Wi-Fi para invitados

Genere OTP alfanuméricas como códigos de acceso de corta duración para redes de invitados, quioscos compartidos o acceso de administrador temporal. La ventana de vencimiento incorporada facilita la limpieza.

Agregue un segundo factor a su flujo de inicio de sesión

Después de que el usuario ingrese su contraseña, genere una OTP y entréguela a través de un canal lateral (SMS, correo electrónico, notificación push). Verifique el código del lado del servidor antes de otorgar acceso.

Frequently asked questions

¿Son las OTP generadas criptográficamente aleatorias?
Sí. La OTP se genera utilizando un generador de números aleatorios criptográficamente seguro (CSPRNG), no Math.random() ni fuentes débiles similares.
¿La API almacena o rastrea las OTP generadas?
No. La OTP se genera, se devuelve en la respuesta y se descarta. Usted es responsable de almacenarlo temporalmente por su parte y compararlo cuando el usuario lo envía.
¿Qué significa el campo expiresIn?
Es un TTL (tiempo de vida) sugerido en segundos. La API no exige la caducidad; es una recomendación para su aplicación. Debe almacenar la OTP con una marca de tiempo y rechazarla una vez que pase la ventana.
¿Cuál es la longitud máxima de OTP?
Puede generar OTP de entre 4 y 8 dígitos. Para la verificación por SMS, la opción estándar es 6 dígitos.
¿En qué se diferencia esto del punto final TOTP?
Este punto final genera una OTP aleatoria que usted mismo almacena y verifica. El punto final TOTP (/v1/totp/generate) produce códigos basados ​​en tiempo compatibles con aplicaciones de autenticación como Google Authenticator y Authy. Utilice OTP para códigos de correo electrónico/SMS; utilice TOTP para los flujos de aplicaciones de autenticación.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs