DevToys Web Pro iconDevToys Web ProBlog
I-rate kami:
Subukan ang browser extension:

Generator ng OTP (TOTP/HOTP)

Konpigurasyon

  • Mode

    Pumili sa pagitan ng Time-based (TOTP) o Counter-based (HOTP)

  • Algorithm

    Hash algorithm para sa pagbuo ng OTP

  • Mga digit

    Bilang ng mga digit sa OTP code

  • Panahon

    Agwat ng oras para sa bisa ng TOTP code

Lihim na Susi

    • Nabuong Code

    • ------

    Mga Setting ng QR Code

    I-verify ang code

    Suriin kung valid ang isang code para sa kasalukuyang secret

    OTP Auth URI

    • Gamitin ang URI na ito o i-scan ang QR code para idagdag ang account na ito sa isang authenticator app

    Mga teknikal na detalye

    Paano Gumagana ang OTP Generator

    Ano ang Ginagawa ng Tool

    Gumagawa ang OTP generator na ito ng Time-based One-Time Passwords (TOTP) at HMAC-based One-Time Passwords (HOTP) na compatible sa Google Authenticator, Authy, at iba pang 2FA app. Maglagay o bumuo ng Base32 secret key, at gagawa ang tool ng 6-8 digit na code na nagbabago bawat 30 o 60 segundo para sa TOTP, o tumataas kasabay ng counter para sa HOTP. Lahat ng kalkulasyon ay tumatakbo nang lokal sa iyong browser gamit ang Web Crypto API, kaya hindi kailanman umaalis sa iyong device ang iyong secret.

    Mga Karaniwang Gamit ng Developer

    Gumagamit ang mga developer ng online TOTP generator upang subukan ang mga implementasyon ng two-factor authentication, tiyakin na ang kanilang mga OTP library ay gumagawa ng tamang mga code, at i-debug ang mga authentication flow. Kapag gumagawa ng 2FA system, maaari mong gamitin ang tool na ito upang bumuo ng mga test secret, i-validate ang iyong server-side TOTP implementation, at tiyaking tama ang time synchronization. Nakakatulong din ito sa mga QA team na i-verify ang mga 2FA workflow nang hindi nag-i-install ng authenticator app sa kanilang mga device.

    Mga Format ng Data at Mga Pamantayan

    Ipinapatupad ng OTP tool ang mga pamantayan ng RFC 6238 (TOTP) at RFC 4226 (HOTP). Gumagamit ang mga secret key ng Base32 encoding, na siyang standard na format para sa mga authenticator app. Sinusuportahan ng tool ang SHA-1 (default, pinaka-compatible), SHA-256, at SHA-512 na mga hash algorithm. Maaaring 6, 7, o 8 digit ang mga output code, kung saan ang 6 ang pinakakaraniwan. Compatible sa Google Authenticator at mga katulad na app ang format na OTP Auth URI (otpauth://totp/...).

    Mga Karaniwang Pagkakamali at Edge Case

    Napaka-time-sensitive ng mga TOTP code. Kapag hindi naka-sync ang oras ng iyong server at client nang higit sa 30 segundo, babagsak ang authentication. Karamihan sa mga implementasyon ay nagpapahintulot ng window na 1-2 time step upang mahawakan ang bahagyang drift. Ang SHA-1 ang pinaka-malawak na sinusuportahang algorithm; maaaring hindi suportahan ng ilang mas lumang authenticator app ang SHA-256 o SHA-512. Tiyaking maayos na naka-Base32 encode ang iyong secret key—ang mga invalid na character ay magdudulot ng decoding error.

    Kailan Gagamitin ang Tool na Ito kumpara sa Code

    Gamitin ang OTP generator na ito para sa testing, debugging, at pag-verify ng iyong 2FA implementation habang nagde-develop. Para sa mga production system, bumuo at mag-verify ng mga OTP code sa iyong server gamit ang mga established na library gaya ng pyotp (Python), speakeasy (Node.js), o GoogleAuthenticator (iba’t ibang wika). Huwag kailanman ilantad ang mga secret key sa client-side code. Mainam ang tool na ito para sa mga development workflow, ngunit dapat server-side hinahawakan ng iyong application ang OTP verification.