POST AI agent ready /v1/totp/validate

TOTP Validate API - 無料の 2FA コード検証ツール

TOTP コードが特定の共有秘密に対して有効かどうかを確認します。クライアントとサーバー間のクロックスキューを考慮した構成可能な時間枠をサポートします。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/totp/validate \
  -H "Content-Type: application/json" \
  -d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'

When to use this API

ログインの 2FA 検証

ユーザーがログイン中に TOTP コードを入力した後、アクセスを許可する前に、保存されているシークレットと照合してサーバー側でそのコードを検証します。

自動化されたセキュリティテスト

統合テストで TOTP コードを生成および検証し、2FA ミドルウェアが期限切れのコードまたは不正なコードを拒否することを確認します。

Frequently asked questions

ドリフト値とは何を意味しますか?

ドリフトは、コードが一致したタイムステップオフセットを示します。 0 は現在の期間を意味し、-1 は前の期間を意味し、1 は次の期間を意味します。

どのウィンドウ値を使用すればよいでしょうか?

ウィンドウ 1 (デフォルト) では、前後の 30 秒ウィンドウからのコードが許可され、一般的なクロックスキューが考慮されます。検証を緩やかにするには、2 に増やします。

期限切れのコードは検証に合格できますか?

タイムウィンドウ内のコードのみが通過します。ウィンドウ 1 は、最長 30 秒前のコードを受け入れます。それより古いコードは拒否されます。

リプレイ保護は含まれていますか?

いいえ。API はステートレスな検証を実行します。リプレイ攻撃を防ぐには、サーバー上で使用されたコードを追跡し、重複を拒否します。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.