OTP 生成器 API - 通过 REST 创建验证码
生成具有可配置长度(4-8 位数字)的加密随机数字一次性密码。 每个 OTP 都包含建议的过期时间和时间戳。
Code examples
curl -X POST https://api.botoi.com/v1/otp/generate \
-H "Content-Type: application/json" \
-d '{"length":6,"purpose":"email-verification"}'When to use this API
生成电子邮件或短信确认的验证码
当用户注册或重置密码时,生成 6 位数字 OTP 并通过电子邮件或短信发送。 提交时验证。 无需构建自己的具有适当熵的随机数生成器。
为访客 Wi-Fi 或信息亭创建临时访问代码
生成字母数字 OTP 作为访客网络、共享信息亭或临时管理员访问的短期访问代码。 内置的过期窗口使清理变得简单。
向您的登录流程添加第二个因素
用户输入密码后,生成 OTP 并通过侧通道(短信、电子邮件、推送通知)传送。 在授予访问权限之前验证服务器端代码。
Frequently asked questions
生成的 OTP 是加密随机的吗?
是的。 OTP 是使用加密安全随机数生成器 (CSPRNG) 生成的,而不是 Math.random() 或类似的弱源。
API 是否存储或跟踪生成的 OTP?
不会。OTP 已生成,在响应中返回,然后被丢弃。 您负责将其暂时存储在您端,并在用户提交时进行比较。
expiresIn 字段是什么意思?
这是建议的 TTL(生存时间),以秒为单位。 API 不强制过期; 这是对您的应用程序的建议。 您应该使用时间戳存储 OTP,并在窗口通过后拒绝它。
OTP 的最大长度是多少?
您可以生成长度为 4 到 8 位的 OTP。 对于短信验证,6 位数字是标准选择。
这与 TOTP 端点有何不同?
该端点生成一个随机 OTP,您可以自行存储和验证。 TOTP 端点 (/v1/totp/generate) 生成与 Google Authenticator 和 Authy 等身份验证器应用程序兼容的基于时间的代码。 使用 OTP 获取电子邮件/短信代码; 将 TOTP 用于身份验证器应用程序流程。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.