DevToys Web Pro iconDevToys Web ProBlogs
Novērtējiet mūs:
Izmēģiniet pārlūkprogrammas paplašinājumu:

OTP ģenerators (TOTP/HOTP)

Konfigurācija

  • Režīms

    Izvēlieties starp laika bāzētu (TOTP) vai skaitītāja bāzētu (HOTP)

  • Algoritms

    Jaucējalgoritms OTP ģenerēšanai

  • Cipari

    Ciparu skaits OTP kodā

  • Periods

    Laika intervāls TOTP koda derīgumam

Slepenā atslēga

    • Ģenerētais kods

    • ------

    QR koda iestatījumi

    Pārbaudīt kodu

    Pārbaudiet, vai kods ir derīgs pašreizējai slepenajai atslēgai

    OTP autentifikācijas URI

    • Izmantojiet šo URI vai noskenējiet QR kodu, lai pievienotu šo kontu autentifikatora lietotnei

    Tehniskā informācija

    Kā darbojas OTP ģenerators

    Ko rīks dara

    Šis OTP ģenerators izveido laika balstītas vienreizējās paroles (TOTP) un uz HMAC balstītas vienreizējās paroles (HOTP), kas ir saderīgas ar Google Authenticator, Authy un citām 2FA lietotnēm. Ievadiet vai ģenerējiet Base32 slepeno atslēgu, un rīks izveidos 6–8 ciparu kodus, kas TOTP gadījumā mainās ik pēc 30 vai 60 sekundēm, bet HOTP gadījumā palielinās līdz ar skaitītāju. Visi aprēķini tiek veikti lokāli jūsu pārlūkā, izmantojot Web Crypto API, tāpēc jūsu noslēpums nekad nepamet jūsu ierīci.

    Biežākie izstrādātāju lietošanas gadījumi

    Izstrādātāji izmanto tiešsaistes TOTP ģeneratoru, lai testētu divfaktoru autentifikācijas ieviešanu, pārbaudītu, vai viņu OTP bibliotēkas ģenerē pareizus kodus, un atkļūdotu autentifikācijas plūsmas. Veidojot 2FA sistēmu, varat izmantot šo rīku, lai ģenerētu testa noslēpumus, validētu servera puses TOTP ieviešanu un pārliecinātos, ka laika sinhronizācija ir pareiza. Tas arī palīdz QA komandām pārbaudīt 2FA darbplūsmas, neinstalējot autentifikatora lietotnes savās ierīcēs.

    Datu formāti un standarti

    OTP rīks īsteno RFC 6238 (TOTP) un RFC 4226 (HOTP) standartus. Slepenās atslēgas izmanto Base32 kodējumu, kas ir autentifikatora lietotņu standarta formāts. Rīks atbalsta SHA-1 (noklusējums, vislabākā saderība), SHA-256 un SHA-512 jaucējalgoritmus. Izvades kodi var būt 6, 7 vai 8 cipari, no kuriem 6 ir visizplatītākais. OTP Auth URI formāts (otpauth://totp/...) ir saderīgs ar Google Authenticator un līdzīgām lietotnēm.

    Biežākās kļūdas un robežgadījumi

    TOTP kodi ir ārkārtīgi jutīgi pret laiku. Ja servera un klienta pulksteņi atšķiras par vairāk nekā 30 sekundēm, autentifikācija neizdosies. Lielākā daļa ieviešanu pieļauj 1–2 laika soļu logu, lai kompensētu nelielu nobīdi. SHA-1 ir visplašāk atbalstītais algoritms; dažas vecākas autentifikatora lietotnes var neatbalstīt SHA-256 vai SHA-512. Pārliecinieties, ka jūsu slepenā atslēga ir pareizi Base32 kodēta — nederīgas rakstzīmes izraisīs atkodēšanas kļūdas.

    Kad izmantot šo rīku, nevis kodu

    Izmantojiet šo OTP ģeneratoru testēšanai, atkļūdošanai un 2FA ieviešanas pārbaudei izstrādes laikā. Produkcijas sistēmām ģenerējiet un verificējiet OTP kodus savā serverī, izmantojot pārbaudītas bibliotēkas, piemēram, pyotp (Python), speakeasy (Node.js) vai GoogleAuthenticator (dažādas valodas). Nekad neatklājiet slepenās atslēgas klienta puses kodā. Šis rīks ir ideāli piemērots izstrādes darbplūsmām, taču jūsu lietotnei OTP verifikācija jāveic servera pusē.