TOTP Validate API - 無料の 2FA コード検証ツール
TOTP コードが特定の共有秘密に対して有効かどうかを確認します。 クライアントとサーバー間のクロック スキューを考慮した構成可能な時間枠をサポートします。
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
ログインの 2FA 検証
ユーザーがログイン中に TOTP コードを入力した後、アクセスを許可する前に、保存されているシークレットと照合してサーバー側でそのコードを検証します。
自動化されたセキュリティテスト
統合テストで TOTP コードを生成および検証し、2FA ミドルウェアが期限切れのコードまたは不正なコードを拒否することを確認します。
Frequently asked questions
ドリフト値とは何を意味しますか?
ドリフトは、コードが一致したタイム ステップ オフセットを示します。 0 は現在の期間を意味し、-1 は前の期間を意味し、1 は次の期間を意味します。
どのウィンドウ値を使用すればよいでしょうか?
ウィンドウ 1 (デフォルト) では、前後の 30 秒ウィンドウからのコードが許可され、一般的なクロック スキューが考慮されます。 検証を緩やかにするには、2 に増やします。
期限切れのコードは検証に合格できますか?
タイムウィンドウ内のコードのみが通過します。 ウィンドウ 1 は、最長 30 秒前のコードを受け入れます。 それより古いコードは拒否されます。
リプレイ保護は含まれていますか?
いいえ。API はステートレスな検証を実行します。 リプレイ攻撃を防ぐには、サーバー上で使用されたコードを追跡し、重複を拒否します。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.