OTP ジェネレーター API - REST 経由で検証コードを作成
構成可能な長さ (4 ~ 8 桁) で、暗号化されたランダムな数値のワンタイム パスワードを生成します。 各 OTP には、推奨される有効期限とタイムスタンプが含まれています。
Code examples
curl -X POST https://api.botoi.com/v1/otp/generate \
-H "Content-Type: application/json" \
-d '{"length":6,"purpose":"email-verification"}'When to use this API
電子メールまたは SMS 確認用の確認コードを生成する
ユーザーがサインアップまたはパスワードをリセットするときに、6 桁の数字の OTP を生成し、電子メールまたは SMS 経由で送信します。 提出時に確認してください。 適切なエントロピーを備えた独自の乱数ジェネレーターを構築する必要はありません。
ゲスト Wi-Fi またはキオスク用の一時的なアクセス コードを作成する
ゲスト ネットワーク、共有キオスク、または一時的な管理者アクセス用の短期間のアクセス コードとして英数字の OTP を生成します。 内蔵の有効期限ウィンドウにより、クリーンアップが簡単になります。
ログイン フローに 2 番目の要素を追加する
ユーザーがパスワードを入力すると、OTP が生成され、サイド チャネル (SMS、電子メール、プッシュ通知) 経由で配信されます。 アクセスを許可する前に、サーバー側のコードを確認してください。
Frequently asked questions
生成された OTP は暗号的にランダムですか?
はい。 OTP は、Math.random() や同様の弱いソースではなく、暗号的に安全な乱数生成器 (CSPRNG) を使用して生成されます。
API は生成された OTP を保存または追跡しますか?
いいえ。OTP は生成され、応答で返され、破棄されます。 あなたの側でそれを一時的に保存し、ユーザーが送信したときにそれを比較するのはあなたの責任です。
ExpiresIn フィールドは何を意味しますか?
これは、秒単位で推奨される TTL (存続時間) です。 API は有効期限を強制しません。 それはあなたのアプリケーションに対する推奨事項です。 OTP をタイムスタンプとともに保存し、期間が経過した後に拒否する必要があります。
OTP の最大長はどれくらいですか?
4 ~ 8 桁の長さの OTP を生成できます。 SMS 認証の場合、6 桁が標準的な選択です。
これは TOTP エンドポイントとどう違うのですか?
このエンドポイントはランダムな OTP を生成し、それを保存して自分で検証します。 TOTP エンドポイント (/v1/totp/generate) は、Google Authenticator や Authy などの認証アプリと互換性のある時間ベースのコードを生成します。 電子メール/SMS コードには OTP を使用します。 認証アプリのフローには TOTP を使用します。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.