OTP जनरेटर (TOTP/HOTP)
कॉन्फ़िगरेशन
मोड
समय-आधारित (TOTP) या काउंटर-आधारित (HOTP) में से चुनें
एल्गोरिदम
OTP जनरेशन के लिए हैश एल्गोरिदम
अंक
OTP कोड में अंकों की संख्या
अवधि
TOTP कोड की वैधता के लिए समय अंतराल
गुप्त कुंजी
जनरेट किया गया कोड
QR कोड सेटिंग्स
कोड सत्यापित करें
जांचें कि वर्तमान सीक्रेट के लिए कोई कोड मान्य है या नहीं
OTP Auth URI
इस URI का उपयोग करें या QR कोड स्कैन करके इस खाते को एक ऑथेंटिकेटर ऐप में जोड़ें
तकनीकी विवरण
OTP जनरेटर कैसे काम करता है
यह टूल क्या करता है
यह OTP जनरेटर Time-based One-Time Passwords (TOTP) और HMAC-based One-Time Passwords (HOTP) बनाता है, जो Google Authenticator, Authy, और अन्य 2FA ऐप्स के साथ संगत हैं। Base32 सीक्रेट की दर्ज करें या जनरेट करें, और यह टूल 6-8 अंकों के कोड बनाएगा जो TOTP के लिए हर 30 या 60 सेकंड में बदलते हैं, या HOTP के लिए काउंटर के साथ बढ़ते हैं। सभी गणनाएँ Web Crypto API का उपयोग करके आपके ब्राउज़र में लोकली चलती हैं, इसलिए आपका सीक्रेट कभी भी आपके डिवाइस से बाहर नहीं जाता।
डेवलपर्स के सामान्य उपयोग मामले
डेवलपर्स ऑनलाइन TOTP जनरेटर का उपयोग टू-फैक्टर ऑथेंटिकेशन इम्प्लीमेंटेशन का परीक्षण करने, यह सत्यापित करने कि उनकी OTP लाइब्रेरी सही कोड बनाती है, और ऑथेंटिकेशन फ्लो को डिबग करने के लिए करते हैं। 2FA सिस्टम बनाते समय, आप इस टूल से टेस्ट सीक्रेट जनरेट कर सकते हैं, अपने सर्वर-साइड TOTP इम्प्लीमेंटेशन को वैलिडेट कर सकते हैं, और यह सुनिश्चित कर सकते हैं कि टाइम सिंक्रोनाइज़ेशन सही है। यह QA टीमों को अपने डिवाइस पर ऑथेंटिकेटर ऐप्स इंस्टॉल किए बिना 2FA वर्कफ़्लो सत्यापित करने में भी मदद करता है।
डेटा फ़ॉर्मैट और मानक
OTP टूल RFC 6238 (TOTP) और RFC 4226 (HOTP) मानकों को लागू करता है। सीक्रेट की Base32 एन्कोडिंग का उपयोग करती हैं, जो ऑथेंटिकेटर ऐप्स के लिए मानक फ़ॉर्मैट है। यह टूल SHA-1 (डिफ़ॉल्ट, सबसे अधिक संगत), SHA-256, और SHA-512 हैश एल्गोरिदम का समर्थन करता है। आउटपुट कोड 6, 7, या 8 अंकों के हो सकते हैं, जिनमें 6 सबसे सामान्य है। OTP Auth URI फ़ॉर्मैट (otpauth://totp/...) Google Authenticator और समान ऐप्स के साथ संगत है।
सामान्य समस्याएँ और किनारी मामले
TOTP कोड अत्यंत समय-संवेदनशील होते हैं। यदि आपके सर्वर और क्लाइंट की घड़ियाँ 30 सेकंड से अधिक आउट ऑफ़ सिंक हैं, तो ऑथेंटिकेशन विफल हो जाएगा। अधिकांश इम्प्लीमेंटेशन मामूली ड्रिफ्ट को संभालने के लिए 1-2 टाइम स्टेप्स की विंडो की अनुमति देते हैं। SHA-1 सबसे व्यापक रूप से समर्थित एल्गोरिदम है; कुछ पुराने ऑथेंटिकेटर ऐप्स SHA-256 या SHA-512 का समर्थन नहीं कर सकते। सुनिश्चित करें कि आपकी सीक्रेट की सही तरीके से Base32 एन्कोडेड है—अमान्य कैरेक्टर डिकोडिंग त्रुटियाँ पैदा करेंगे।
यह टूल बनाम कोड कब उपयोग करें
डेवलपमेंट के दौरान अपनी 2FA इम्प्लीमेंटेशन का परीक्षण, डिबगिंग, और सत्यापन करने के लिए इस OTP जनरेटर का उपयोग करें। प्रोडक्शन सिस्टम के लिए, pyotp (Python), speakeasy (Node.js), या GoogleAuthenticator (विभिन्न भाषाएँ) जैसी स्थापित लाइब्रेरी का उपयोग करके अपने सर्वर पर OTP कोड जनरेट और वेरिफ़ाई करें। क्लाइंट-साइड कोड में कभी भी सीक्रेट की एक्सपोज़ न करें। यह टूल डेवलपमेंट वर्कफ़्लो के लिए आदर्श है, लेकिन आपके एप्लिकेशन को OTP वेरिफ़िकेशन सर्वर-साइड संभालना चाहिए।