POST AI agent ready /v1/totp/validate

TOTP Validate API - Vérificateur de code 2FA gratuit

Vérifiez si un code TOTP est valide pour un secret partagé donné. Prend en charge une fenêtre horaire configurable pour tenir compte du décalage d'horloge entre le client et le serveur.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/totp/validate \
  -H "Content-Type: application/json" \
  -d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'

When to use this API

Vérification de connexion 2FA

Une fois qu'un utilisateur a saisi son code TOTP lors de la connexion, validez-le côté serveur par rapport à son secret stocké avant d'accorder l'accès.

Tests de sécurité automatisés

Générez et validez des codes TOTP dans des tests d'intégration pour vérifier que votre middleware 2FA rejette les codes expirés ou incorrects.

Frequently asked questions

Que signifie la valeur de dérive ?

La dérive indique le décalage du pas de temps auquel le code correspond. 0 signifie la période actuelle, -1 signifie la période précédente et 1 signifie la période suivante.

Quelle valeur de fenêtre dois-je utiliser ?

Une fenêtre de 1 (valeur par défaut) autorise les codes de la fenêtre de 30 secondes précédente et suivante, ce qui représente le décalage d'horloge typique. Augmenter à 2 pour une validation indulgente.

Les codes expirés peuvent-ils passer la validation ?

Seuls les codes dans la fenêtre de temps passent. Une fenêtre de 1 accepte les codes datant de 30 secondes maximum. Les codes plus anciens sont rejetés.

La protection contre la relecture est-elle incluse ?

Non. L'API effectue une validation sans état. Pour éviter les attaques par relecture, suivez les codes utilisés sur votre serveur et rejetez les doublons.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.