Перейти к содержимому
POST AI agent ready /v1/otp/generate

API генератора OTP — создание кодов проверки через REST

Сгенерируйте криптографически случайный числовой одноразовый пароль настраиваемой длины (4–8 цифр). Каждый OTP включает рекомендуемый срок действия и временную метку.

Parameters

number

The number of digits in the OTP (4-8).

string

Optional label describing the OTP use case. Included in the response if provided.

Code examples

curl -X POST https://api.botoi.com/v1/otp/generate \
  -H "Content-Type: application/json" \
  -d '{"length":6,"purpose":"email-verification"}'

When to use this API

Сгенерируйте коды подтверждения для подтверждения по электронной почте или SMS

Когда пользователь регистрируется или сбрасывает свой пароль, сгенерируйте шестизначный цифровой OTP и отправьте его по электронной почте или SMS. Проверьте это при отправке. Нет необходимости создавать собственный генератор случайных чисел с правильной энтропией.

Создайте временные коды доступа для гостевого Wi-Fi или киосков.

Создавайте буквенно-цифровые OTP в качестве кратковременных кодов доступа для гостевых сетей, общих киосков или временного доступа администратора. Встроенное окно срока годности упрощает очистку.

Добавьте второй фактор в процесс входа в систему

После того, как пользователь вводит свой пароль, сгенерируйте OTP и доставьте его через побочный канал (SMS, электронная почта, push-уведомление). Прежде чем предоставлять доступ, проверьте код на стороне сервера.

Frequently asked questions

Являются ли сгенерированные OTP криптографически случайными?
Да. OTP генерируется с использованием криптографически безопасного генератора случайных чисел (CSPRNG), а не Math.random() или подобных слабых источников.
Сохраняет ли API или отслеживает сгенерированные OTP?
Нет. OTP генерируется, возвращается в ответе и удаляется. Вы несете ответственность за временное хранение его на своей стороне и сравнение его, когда пользователь его отправляет.
Что означает поле expiresIn?
Это рекомендуемое TTL (время жизни) в секундах. API не обеспечивает истечение срока действия; это рекомендация для вашего приложения. Вам следует сохранить OTP с отметкой времени и отклонить его после прохождения окна.
Какова максимальная длина OTP?
Вы можете генерировать одноразовые пароли длиной от 4 до 8 цифр. Для подтверждения по SMS стандартным выбором является 6 цифр.
Чем это отличается от конечной точки TOTP?
Эта конечная точка генерирует случайный OTP, который вы сохраняете и проверяете самостоятельно. Конечная точка TOTP (/v1/totp/generate) создает коды на основе времени, совместимые с приложениями аутентификации, такими как Google Authenticator и Authy. Используйте OTP для кодов электронной почты/SMS; используйте TOTP для потоков приложения-аутентификатора.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs