API de validação TOTP - verificador de código 2FA gratuito
Verifique se um código TOTP é válido para um determinado segredo compartilhado. Suporta uma janela de tempo configurável para levar em conta a diferença de relógio entre cliente e servidor.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
Verificação de login 2FA
Depois que um usuário inserir seu código TOTP durante o login, valide-o no servidor em relação ao segredo armazenado antes de conceder acesso.
Testes de segurança automatizados
Gere e valide códigos TOTP em testes de integração para verificar se seu middleware 2FA rejeita códigos expirados ou incorretos.
Frequently asked questions
O que significa o valor do desvio?
Drift indica o deslocamento do intervalo de tempo onde o código correspondeu. 0 significa o período atual, -1 significa o período anterior e 1 significa o próximo período.
Qual valor de janela devo usar?
Uma janela de 1 (o padrão) permite códigos da janela anterior e seguinte de 30 segundos, o que leva em conta a distorção típica do relógio. Aumente para 2 para validação tolerante.
Os códigos expirados podem passar na validação?
Somente códigos dentro da janela de tempo passam. Uma janela de 1 aceita códigos de até 30 segundos. Códigos mais antigos que isso são rejeitados.
A proteção de repetição está incluída?
Não. A API realiza validação sem estado. Para evitar ataques de repetição, rastreie os códigos usados em seu servidor e rejeite duplicatas.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.