POST AI agent ready /v1/totp/validate

API Validasi TOTP - Pemverifikasi Kode 2FA Gratis

Periksa apakah kode TOTP valid untuk rahasia bersama tertentu. Mendukung jendela waktu yang dapat dikonfigurasi untuk memperhitungkan kemiringan jam antara klien dan server.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/totp/validate \
  -H "Content-Type: application/json" \
  -d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'

When to use this API

Masuk verifikasi 2FA

Setelah pengguna memasukkan kode TOTP saat login, validasi sisi server terhadap rahasia yang disimpan sebelum memberikan akses.

Pengujian keamanan otomatis

Hasilkan dan validasi kode TOTP dalam pengujian integrasi untuk memverifikasi middleware 2FA Anda menolak kode yang kedaluwarsa atau salah.

Frequently asked questions

Apa yang dimaksud dengan nilai drift?

Drift menunjukkan offset langkah waktu di mana kode cocok. 0 berarti periode saat ini, -1 berarti periode sebelumnya, dan 1 berarti periode berikutnya.

Nilai jendela apa yang harus saya gunakan?

Jendela 1 (default) mengizinkan kode dari jendela 30 detik sebelumnya dan berikutnya, yang menyebabkan kemiringan jam pada umumnya. Tingkatkan menjadi 2 untuk validasi yang lunak.

Bisakah kode kadaluwarsa lolos validasi?

Hanya kode dalam rentang waktu yang lolos. Jendela 1 menerima kode yang berdurasi hingga 30 detik. Kode yang lebih tua dari itu ditolak.

Apakah perlindungan pemutaran ulang disertakan?

Tidak. API melakukan validasi tanpa kewarganegaraan. Untuk mencegah serangan replay, lacak kode yang digunakan di server Anda dan tolak duplikatnya.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.