API Validasi TOTP - Pemverifikasi Kode 2FA Gratis
Periksa apakah kode TOTP valid untuk rahasia bersama tertentu. Mendukung jendela waktu yang dapat dikonfigurasi untuk memperhitungkan kemiringan jam antara klien dan server.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
Masuk verifikasi 2FA
Setelah pengguna memasukkan kode TOTP saat login, validasi sisi server terhadap rahasia yang disimpan sebelum memberikan akses.
Pengujian keamanan otomatis
Hasilkan dan validasi kode TOTP dalam pengujian integrasi untuk memverifikasi middleware 2FA Anda menolak kode yang kedaluwarsa atau salah.
Frequently asked questions
Apa yang dimaksud dengan nilai drift?
Drift menunjukkan offset langkah waktu di mana kode cocok. 0 berarti periode saat ini, -1 berarti periode sebelumnya, dan 1 berarti periode berikutnya.
Nilai jendela apa yang harus saya gunakan?
Jendela 1 (default) mengizinkan kode dari jendela 30 detik sebelumnya dan berikutnya, yang menyebabkan kemiringan jam pada umumnya. Tingkatkan menjadi 2 untuk validasi yang lunak.
Bisakah kode kadaluwarsa lolos validasi?
Hanya kode dalam rentang waktu yang lolos. Jendela 1 menerima kode yang berdurasi hingga 30 detik. Kode yang lebih tua dari itu ditolak.
Apakah perlindungan pemutaran ulang disertakan?
Tidak. API melakukan validasi tanpa kewarganegaraan. Untuk mencegah serangan replay, lacak kode yang digunakan di server Anda dan tolak duplikatnya.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.