TOTP Validate API — бесплатный верификатор кода 2FA
Проверьте, действителен ли код TOTP для данного общего секрета. Поддерживает настраиваемое временное окно для учета разницы часов между клиентом и сервером.
Code examples
curl -X POST https://api.botoi.com/v1/totp/validate \
-H "Content-Type: application/json" \
-d '{"code":"482937","secret":"JBSWY3DPEHPK3PXP","period":30,"window":1}'When to use this API
Войти 2FA проверка
После того, как пользователь вводит свой код TOTP во время входа в систему, проверьте его на стороне сервера на соответствие сохраненному секрету, прежде чем предоставлять доступ.
Автоматизированное тестирование безопасности
Создавайте и проверяйте коды TOTP в интеграционных тестах, чтобы убедиться, что ваше промежуточное программное обеспечение 2FA отклоняет просроченные или неправильные коды.
Frequently asked questions
Что означает значение дрейфа?
Дрейф указывает смещение временного шага, на котором совпал код. 0 означает текущий период, -1 означает предыдущий период, а 1 означает следующий период.
Какое значение окна мне следует использовать?
Окно, равное 1 (по умолчанию), позволяет использовать коды из предыдущего и следующего 30-секундного окна, что объясняет типичный сдвиг часов. Увеличьте значение до 2 для более мягкой проверки.
Могут ли просроченные коды пройти проверку?
Проходят только коды внутри временного окна. Окно 1 принимает коды возрастом до 30 секунд. Коды старше этого срока отклоняются.
Включена ли защита от повтора?
Нет. API выполняет проверку без сохранения состояния. Чтобы предотвратить атаки повторного воспроизведения, отслеживайте используемые коды на своем сервере и отклоняйте дубликаты.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.