OTP જનરેટર (TOTP/HOTP)
રૂપરેખાંકન
મોડ
સમય-આધારિત (TOTP) અથવા કાઉન્ટર-આધારિત (HOTP) વચ્ચે પસંદ કરો
અલ્ગોરિધમ
OTP જનરેશન માટેનો હેશ અલ્ગોરિધમ
અંકો
OTP કોડમાં અંકોની સંખ્યા
અવધિ
TOTP કોડની માન્યતા માટેનો સમય અંતરાલ
ગુપ્ત કી
જનરેટ થયેલ કોડ
QR કોડ સેટિંગ્સ
કોડ ચકાસો
વર્તમાન સિક્રેટ માટે કોડ માન્ય છે કે નહીં તે તપાસો
OTP ઓથ URI
આ URI નો ઉપયોગ કરો અથવા QR કોડ સ્કેન કરીને આ એકાઉન્ટને ઓથેન્ટિકેટર એપમાં ઉમેરો
તકનિકી વિગતો
OTP જનરેટર કેવી રીતે કામ કરે છે
આ ટૂલ શું કરે છે
આ OTP જનરેટર Google Authenticator, Authy, અને અન્ય 2FA એપ્સ સાથે સુસંગત Time-based One-Time Passwords (TOTP) અને HMAC-based One-Time Passwords (HOTP) બનાવે છે. Base32 સિક્રેટ કી દાખલ કરો અથવા જનરેટ કરો, અને ટૂલ 6-8 અંકના કોડ્સ ઉત્પન્ન કરશે જે TOTP માટે દર 30 અથવા 60 સેકન્ડે બદલાય છે, અથવા HOTP માટે કાઉન્ટર સાથે ઇન્ક્રિમેન્ટ થાય છે. તમામ ગણતરીઓ Web Crypto API નો ઉપયોગ કરીને તમારા બ્રાઉઝરમાં લોકલી ચાલે છે, તેથી તમારું સિક્રેટ ક્યારેય તમારા ડિવાઇસની બહાર જતું નથી.
ડેવલપર્સ માટેના સામાન્ય ઉપયોગ કેસિસ
ડેવલપર્સ ઑનલાઇન TOTP જનરેટરનો ઉપયોગ ટુ-ફેક્ટર ઑથેન્ટિકેશન ઇમ્પ્લિમેન્ટેશન્સનું પરીક્ષણ કરવા, તેમની OTP લાઇબ્રેરીઝ સાચા કોડ્સ ઉત્પન્ન કરે છે કે નહીં તે ચકાસવા, અને ઑથેન્ટિકેશન ફ્લોઝ ડિબગ કરવા માટે કરે છે. 2FA સિસ્ટમ બનાવતી વખતે, તમે આ ટૂલથી ટેસ્ટ સિક્રેટ્સ જનરેટ કરી શકો છો, તમારી સર્વર-સાઇડ TOTP ઇમ્પ્લિમેન્ટેશન વૅલિડેટ કરી શકો છો, અને સમય સિંક્રોનાઇઝેશન સાચું છે તેની ખાતરી કરી શકો છો. તે QA ટીમોને તેમના ડિવાઇસ પર ઑથેન્ટિકેટર એપ્સ ઇન્સ્ટોલ કર્યા વિના 2FA વર્કફ્લોઝ ચકાસવામાં પણ મદદ કરે છે.
ડેટા ફોર્મેટ્સ અને સ્ટાન્ડર્ડ્સ
OTP ટૂલ RFC 6238 (TOTP) અને RFC 4226 (HOTP) સ્ટાન્ડર્ડ્સ અમલમાં મૂકે છે. સિક્રેટ કીઝ Base32 એન્કોડિંગ વાપરે છે, જે ઑથેન્ટિકેટર એપ્સ માટે સ્ટાન્ડર્ડ ફોર્મેટ છે. ટૂલ SHA-1 (ડિફૉલ્ટ, સૌથી વધુ સુસંગત), SHA-256, અને SHA-512 હૅશ અલ્ગોરિધમ્સ સપોર્ટ કરે છે. આઉટપુટ કોડ્સ 6, 7, અથવા 8 અંકના હોઈ શકે છે, જેમાં 6 સૌથી સામાન્ય છે. OTP Auth URI ફોર્મેટ (otpauth://totp/...) Google Authenticator અને સમાન એપ્સ સાથે સુસંગત છે.
સામાન્ય ખામીઓ અને એજ કેસિસ
TOTP કોડ્સ અત્યંત સમય-સંવેદનશીલ છે. જો તમારા સર્વર અને ક્લાયન્ટ ઘડિયાળ 30 સેકન્ડથી વધુ અસિંક હોય, તો ઑથેન્ટિકેશન નિષ્ફળ જશે. મોટાભાગની ઇમ્પ્લિમેન્ટેશન્સ નાનો ડ્રિફ્ટ હેન્ડલ કરવા માટે 1-2 ટાઇમ સ્ટેપ્સની વિન્ડો મંજૂર કરે છે. SHA-1 સૌથી વ્યાપક રીતે સપોર્ટેડ અલ્ગોરિધમ છે; કેટલાક જૂના ઑથેન્ટિકેટર એપ્સ SHA-256 અથવા SHA-512 સપોર્ટ ન પણ કરે. ખાતરી કરો કે તમારી સિક્રેટ કી યોગ્ય રીતે Base32 એન્કોડેડ છે—અમાન્ય અક્ષરો ડિકોડિંગ ભૂલોનું કારણ બનશે.
કોડની સામે આ ટૂલ ક્યારે વાપરવું
ડેવલપમેન્ટ દરમિયાન તમારી 2FA ઇમ્પ્લિમેન્ટેશનનું ટેસ્ટિંગ, ડિબગિંગ, અને વેરિફિકેશન કરવા માટે આ OTP જનરેટરનો ઉપયોગ કરો. પ્રોડક્શન સિસ્ટમ્સ માટે, pyotp (Python), speakeasy (Node.js), અથવા GoogleAuthenticator (વિવિધ ભાષાઓ) જેવી સ્થાપિત લાઇબ્રેરીઝનો ઉપયોગ કરીને તમારા સર્વર પર OTP કોડ્સ જનરેટ અને વેરિફાય કરો. ક્લાયન્ટ-સાઇડ કોડમાં સિક્રેટ કીઝ ક્યારેય એક્સપોઝ ન કરો. આ ટૂલ ડેવલપમેન્ટ વર્કફ્લોઝ માટે આદર્શ છે, પરંતુ તમારી એપ્લિકેશને OTP વેરિફિકેશન સર્વર-સાઇડ હેન્ડલ કરવું જોઈએ.