Pular para o conteúdo
POST AI agent ready /v1/otp/generate

API OTP Generator - Crie códigos de verificação via REST

Gere uma senha numérica criptograficamente aleatória com comprimento configurável (4 a 8 dígitos). Cada OTP inclui um tempo de expiração sugerido e um carimbo de data/hora.

Parameters

number

The number of digits in the OTP (4-8).

string

Optional label describing the OTP use case. Included in the response if provided.

Code examples

curl -X POST https://api.botoi.com/v1/otp/generate \
  -H "Content-Type: application/json" \
  -d '{"length":6,"purpose":"email-verification"}'

When to use this API

Gere códigos de verificação para confirmação por e-mail ou SMS

Quando um usuário se cadastra ou redefine sua senha, gere um OTP numérico de 6 dígitos e envie por e-mail ou SMS. Verifique no envio. Não há necessidade de construir seu próprio gerador de números aleatórios com entropia adequada.

Crie códigos de acesso temporários para Wi-Fi ou quiosques de convidados

Gere OTPs alfanuméricos como códigos de acesso de curta duração para redes de convidados, quiosques compartilhados ou acesso temporário de administrador. A janela de expiração integrada facilita a limpeza.

Adicione um segundo fator ao seu fluxo de login

Após o usuário inserir sua senha, gere um OTP e entregue-o por meio de um canal paralelo (SMS, e-mail, notificação push). Verifique o código do lado do servidor antes de conceder acesso.

Frequently asked questions

Os OTPs gerados são criptograficamente aleatórios?
Sim. O OTP é gerado usando um gerador de números aleatórios criptograficamente seguro (CSPRNG), não Math.random() ou fontes fracas semelhantes.
A API armazena ou rastreia OTPs gerados?
Não. O OTP é gerado, retornado na resposta e descartado. Você é responsável por armazená-lo temporariamente e compará-lo quando o usuário o enviar.
O que significa o campo expiresIn?
É um TTL (time to live) sugerido em segundos. A API não impõe expiração; é uma recomendação para sua aplicação. Você deve armazenar o OTP com um carimbo de data/hora e rejeitá-lo após a janela passar.
Qual é o comprimento máximo do OTP?
Você pode gerar OTPs entre 4 e 8 dígitos. Para verificação por SMS, 6 dígitos é a escolha padrão.
Como isso é diferente do endpoint TOTP?
Este endpoint gera um OTP aleatório que você mesmo armazena e verifica. O endpoint TOTP (/v1/totp/generate) produz códigos baseados em tempo compatíveis com aplicativos autenticadores como Google Authenticator e Authy. Use OTP para códigos de e-mail/SMS; use TOTP para fluxos de aplicativos autenticadores.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs