DevToys Web Pro iconDevToys Web ProBlogi
Arvostele meidät:
Kokeile selainlaajennusta:

OTP-generaattori (TOTP/HOTP)

Asetukset

  • Tila

    Valitse aikaperusteinen (TOTP) tai laskuriperusteinen (HOTP)

  • Algoritmi

    Tiivistealgoritmi OTP:n luontiin

  • Numerot

    OTP-koodin numeroiden määrä

  • Jakso

    Aikaväli TOTP-koodin voimassaololle

Salainen avain

    • Luotu koodi

    • ------

    QR-koodin asetukset

    Vahvista koodi

    Tarkista, onko koodi kelvollinen nykyiselle salaisuudelle

    OTP Auth -URI

    • Käytä tätä URI:a tai skannaa QR-koodi lisätäksesi tämän tilin todennussovellukseen

    Tekniset tiedot

    Miten OTP-generaattori toimii

    Mitä työkalu tekee

    Tämä OTP-generaattori luo aikasidonnaisia kertakäyttösalasanoja (TOTP) ja HMAC-pohjaisia kertakäyttösalasanoja (HOTP), jotka ovat yhteensopivia Google Authenticatorin, Authyn ja muiden 2FA-sovellusten kanssa. Syötä tai luo Base32-salainen avain, ja työkalu tuottaa 6–8-numeroisia koodeja, jotka vaihtuvat TOTP:lle 30 tai 60 sekunnin välein tai kasvavat laskurin mukana HOTP:lle. Kaikki laskenta tapahtuu paikallisesti selaimessasi Web Crypto API:n avulla, joten salaisuutesi ei koskaan poistu laitteeltasi.

    Yleiset kehittäjien käyttötapaukset

    Kehittäjät käyttävät verkossa toimivaa TOTP-generaattoria testatakseen kaksivaiheisen tunnistautumisen toteutuksia, varmistaakseen että heidän OTP-kirjastonsa tuottavat oikeat koodit, ja debugatakseen tunnistautumisvirtoja. Rakentaessasi 2FA-järjestelmää voit käyttää tätä työkalua testisalaisuuksien luomiseen, palvelinpuolen TOTP-toteutuksen validointiin ja varmistamaan, että aikasynkronointi on oikein. Se auttaa myös QA-tiimejä varmistamaan 2FA-työnkulut ilman autentikaattorisovellusten asentamista laitteilleen.

    Tietomuodot ja standardit

    OTP-työkalu toteuttaa standardit RFC 6238 (TOTP) ja RFC 4226 (HOTP). Salaiset avaimet käyttävät Base32-koodausta, joka on autentikaattorisovellusten vakiomuoto. Työkalu tukee SHA-1:tä (oletus, yhteensopivin), SHA-256:ta ja SHA-512:ta. Tulostekoodit voivat olla 6, 7 tai 8 numeroa, joista 6 on yleisin. OTP Auth URI -muoto (otpauth://totp/...) on yhteensopiva Google Authenticatorin ja vastaavien sovellusten kanssa.

    Yleiset sudenkuopat ja reunatapaukset

    TOTP-koodit ovat erittäin aikariippuvaisia. Jos palvelimen ja asiakkaan kellot eivät ole synkassa yli 30 sekunnin verran, tunnistautuminen epäonnistuu. Useimmat toteutukset sallivat 1–2 aikajakson ikkunan pienen ajautuman käsittelemiseksi. SHA-1 on laajimmin tuettu algoritmi; jotkin vanhemmat autentikaattorisovellukset eivät välttämättä tue SHA-256:ta tai SHA-512:ta. Varmista, että salainen avaimesi on oikein Base32-koodattu — virheelliset merkit aiheuttavat dekoodausvirheitä.

    Milloin käyttää tätä työkalua vs. koodia

    Käytä tätä OTP-generaattoria testaukseen, debuggaamiseen ja 2FA-toteutuksesi varmistamiseen kehityksen aikana. Tuotantojärjestelmissä luo ja varmista OTP-koodit palvelimellasi vakiintuneilla kirjastoilla, kuten pyotp (Python), speakeasy (Node.js) tai GoogleAuthenticator (useita kieliä). Älä koskaan paljasta salaisia avaimia asiakaspuolen koodissa. Tämä työkalu on ihanteellinen kehitystyönkulkuun, mutta sovelluksesi tulisi hoitaa OTP-varmennus palvelinpuolella.