TOTP 生成 API - 免费 2FA 代码生成器
根据共享密钥计算基于时间的一次性密码 (TOTP)。 默认情况下,该代码每 30 秒轮换一次,并且与 Google Authenticator、Authy 和 1Password 等身份验证器应用程序兼容。
Code examples
curl -X POST https://api.botoi.com/v1/totp/generate \
-H "Content-Type: application/json" \
-d '{"secret":"JBSWY3DPEHPK3PXP","period":30,"digits":6}'When to use this API
测试 2FA 注册流程
从已知秘密生成有效的 TOTP 代码,以自动执行双因素身份验证设置的端到端测试。
服务器端2FA验证
在服务器上生成预期的 TOTP 代码,并将其与用户提交的代码进行比较,并使用可配置的时钟偏差时间窗口。
Frequently asked questions
这与谷歌身份验证器兼容吗?
是的。 默认设置(6 位数字、30 秒周期、SHA-1)与 Google Authenticator 完全匹配。
秘密应该采用什么格式?
密钥必须采用 Base32 编码,这是身份验证器应用程序和 QR 码配置 URI 使用的标准格式。
剩余秒数是什么意思?
它指示当前代码到期并生成新代码之前还剩多少秒。
我可以生成 HOTP(基于计数器的)代码吗?
否。此端点仅生成 TOTP(基于时间的)代码。 HOTP 使用计数器而不是时间戳,此处不支持。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.