Aller au contenu
POST AI agent ready /v1/otp/generate

API OTP Generator - Créer des codes de vérification via REST

Générez un mot de passe unique numérique cryptographiquement aléatoire avec une longueur configurable (4 à 8 chiffres). Chaque OTP comprend une heure d'expiration suggérée et un horodatage.

Parameters

number

The number of digits in the OTP (4-8).

string

Optional label describing the OTP use case. Included in the response if provided.

Code examples

curl -X POST https://api.botoi.com/v1/otp/generate \
  -H "Content-Type: application/json" \
  -d '{"length":6,"purpose":"email-verification"}'

When to use this API

Générez des codes de vérification pour la confirmation par e-mail ou SMS

Lorsqu'un utilisateur s'inscrit ou réinitialise son mot de passe, générez un OTP numérique à 6 chiffres et envoyez-le par e-mail ou SMS. Vérifiez-le lors de la soumission. Pas besoin de créer votre propre générateur de nombres aléatoires avec une entropie appropriée.

Créez des codes d'accès temporaires pour le Wi-Fi invité ou les kiosques

Générez des OTP alphanumériques sous forme de codes d'accès de courte durée pour les réseaux invités, les kiosques partagés ou l'accès administrateur temporaire. La fenêtre d'expiration intégrée facilite le nettoyage.

Ajoutez un deuxième facteur à votre flux de connexion

Une fois que l'utilisateur a saisi son mot de passe, générez un OTP et envoyez-le via un canal secondaire (SMS, e-mail, notification push). Vérifiez le code côté serveur avant d’accorder l’accès.

Frequently asked questions

Les OTP générés sont-ils cryptographiquement aléatoires ?
Oui. L'OTP est généré à l'aide d'un générateur de nombres aléatoires cryptographiquement sécurisé (CSPRNG), et non de Math.random() ou de sources faibles similaires.
L'API stocke-t-elle ou suit-elle les OTP générés ?
Non. L’OTP est généré, renvoyé dans la réponse et supprimé. Vous êtes responsable de le stocker temporairement de votre côté et de le comparer lorsque l'utilisateur le soumet.
Que signifie le champ expiresIn ?
Il s'agit d'un TTL (durée de vie) suggéré en secondes. L'API n'impose pas l'expiration ; c'est une recommandation pour votre candidature. Vous devez stocker l'OTP avec un horodatage et le rejeter une fois la fenêtre passée.
Quelle est la longueur maximale de l’OTP ?
Vous pouvez générer des OTP comportant entre 4 et 8 chiffres. Pour la vérification par SMS, 6 chiffres sont le choix standard.
En quoi est-ce différent du point de terminaison TOTP ?
Ce point de terminaison génère un OTP aléatoire que vous stockez et vérifiez vous-même. Le point de terminaison TOTP (/v1/totp/generate) produit des codes temporels compatibles avec les applications d'authentification telles que Google Authenticator et Authy. Utilisez OTP pour les codes e-mail/SMS ; utilisez TOTP pour les flux d’applications d’authentification.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs