TOTP Validate API - Vérificateur de code 2FA gratuit
Vérifiez si un code TOTP est valide pour un secret partagé donné. Prend en charge une fenêtre horaire configurable pour tenir compte du décalage d'horloge entre le client et le serveur.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
Vérification de connexion 2FA
Une fois qu'un utilisateur a saisi son code TOTP lors de la connexion, validez-le côté serveur par rapport à son secret stocké avant d'accorder l'accès.
Tests de sécurité automatisés
Générez et validez des codes TOTP dans des tests d'intégration pour vérifier que votre middleware 2FA rejette les codes expirés ou incorrects.
Frequently asked questions
Que signifie la valeur de dérive ?
La dérive indique le décalage du pas de temps auquel le code correspond. 0 signifie la période actuelle, -1 signifie la période précédente et 1 signifie la période suivante.
Quelle valeur de fenêtre dois-je utiliser ?
Une fenêtre de 1 (valeur par défaut) autorise les codes de la fenêtre de 30 secondes précédente et suivante, ce qui représente le décalage d'horloge typique. Augmenter à 2 pour une validation indulgente.
Les codes expirés peuvent-ils passer la validation ?
Seuls les codes dans la fenêtre de temps passent. Une fenêtre de 1 accepte les codes datant de 30 secondes maximum. Les codes plus anciens sont rejetés.
La protection contre la relecture est-elle incluse ?
Non. L'API effectue une validation sans état. Pour éviter les attaques par relecture, suivez les codes utilisés sur votre serveur et rejetez les doublons.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.