POST AI agent ready /v1/totp/validate

API de validação TOTP - verificador de código 2FA gratuito

Verifique se um código TOTP é válido para um determinado segredo compartilhado. Suporta uma janela de tempo configurável para levar em conta a diferença de relógio entre cliente e servidor.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/totp/validate \
  -H "Content-Type: application/json" \
  -d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'

When to use this API

Verificação de login 2FA

Depois que um usuário inserir seu código TOTP durante o login, valide-o no servidor em relação ao segredo armazenado antes de conceder acesso.

Testes de segurança automatizados

Gere e valide códigos TOTP em testes de integração para verificar se seu middleware 2FA rejeita códigos expirados ou incorretos.

Frequently asked questions

O que significa o valor do desvio?

Drift indica o deslocamento do intervalo de tempo onde o código correspondeu. 0 significa o período atual, -1 significa o período anterior e 1 significa o próximo período.

Qual valor de janela devo usar?

Uma janela de 1 (o padrão) permite códigos da janela anterior e seguinte de 30 segundos, o que leva em conta a distorção típica do relógio. Aumente para 2 para validação tolerante.

Os códigos expirados podem passar na validação?

Somente códigos dentro da janela de tempo passam. Uma janela de 1 aceita códigos de até 30 segundos. Códigos mais antigos que isso são rejeitados.

A proteção de repetição está incluída?

Não. A API realiza validação sem estado. Para evitar ataques de repetição, rastreie os códigos usados em seu servidor e rejeite duplicatas.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.