DevToys Web Pro iconDevToys Web ProBlogu
Tupatie ukadiriaji:
Jaribu kiendelezi cha kivinjari:

Kizalishaji cha OTP (TOTP/HOTP)

Mipangilio

  • Hali

    Chagua kati ya inayotegemea muda (TOTP) au inayotegemea kaunta (HOTP)

  • Algoriti

    Algoriti ya hash kwa ajili ya kutengeneza OTP

  • Nambari

    Idadi ya tarakimu kwenye msimbo wa OTP

  • Kipindi

    Muda wa uhalali wa msimbo wa TOTP

Ufunguo wa Siri

    • Msimbo Uliotengenezwa

    • ------

    Mipangilio ya Msimbo wa QR

    Thibitisha msimbo

    Angalia kama msimbo ni halali kwa siri ya sasa

    URI ya Uthibitishaji wa OTP

    • Tumia URI hii au skani msimbo wa QR ili kuongeza akaunti hii kwenye programu ya uthibitishaji

    Maelezo ya kiufundi

    Jinsi Jenereta ya OTP Inavyofanya Kazi

    Zana Hii Hufanya Nini

    Jenereta hii ya OTP huunda Nenosiri la Muda Mmoja linalotegemea muda (TOTP) na Nenosiri la Muda Mmoja linalotegemea HMAC (HOTP) linalooana na Google Authenticator, Authy, na programu nyingine za 2FA. Ingiza au zalisha ufunguo wa siri wa Base32, na zana itatoa misimbo ya tarakimu 6-8 inayobadilika kila sekunde 30 au 60 kwa TOTP, au kuongezeka kwa kaunta kwa HOTP. Hesabu zote hufanyika ndani ya kivinjari chako kwa kutumia Web Crypto API, hivyo siri yako haitoki kwenye kifaa chako.

    Matumizi ya Kawaida kwa Wasanidi

    Wasambazaji hutumia jenereta ya TOTP mtandaoni kupima utekelezaji wa uthibitishaji wa vipengele viwili, kuthibitisha kwamba maktaba zao za OTP zinatoa misimbo sahihi, na kutatua matatizo ya mtiririko wa uthibitishaji. Unapojenga mfumo wa 2FA, unaweza kutumia zana hii kuzalisha siri za majaribio, kuthibitisha utekelezaji wako wa TOTP upande wa seva, na kuhakikisha ulandanishi wa muda ni sahihi. Pia husaidia timu za QA kuthibitisha michakato ya 2FA bila kusakinisha programu za uthibitishaji kwenye vifaa vyao.

    Miundo ya Data na Viwango

    Zana ya OTP inatekeleza viwango vya RFC 6238 (TOTP) na RFC 4226 (HOTP). Funguo za siri hutumia usimbaji wa Base32, ambao ni muundo wa kawaida kwa programu za uthibitishaji. Zana inaunga mkono algoriti za hashi za SHA-1 (chaguomsingi, inayooana zaidi), SHA-256, na SHA-512. Msimbo wa matokeo unaweza kuwa tarakimu 6, 7, au 8, ambapo 6 ndiyo ya kawaida zaidi. Muundo wa OTP Auth URI (otpauth://totp/...) unaoana na Google Authenticator na programu zinazofanana.

    Mitego ya Kawaida na Matukio ya Pembeni

    Misimbo ya TOTP ni nyeti sana kwa muda. Ikiwa saa za seva na mteja hazilandani kwa zaidi ya sekunde 30, uthibitishaji utashindwa. Utekelezaji mwingi huruhusu dirisha la hatua 1-2 za muda kushughulikia mkengeuko mdogo. SHA-1 ndiyo algoriti inayoungwa mkono kwa upana zaidi; baadhi ya programu za uthibitishaji za zamani huenda zisiunge mkono SHA-256 au SHA-512. Hakikisha ufunguo wako wa siri umesimbwa kwa Base32 ipasavyo—herufi batili zitasababisha makosa ya usimbuaji.

    Wakati wa Kutumia Zana Hii dhidi ya Msimbo

    Tumia jenereta hii ya OTP kwa kupima, kutatua hitilafu, na kuthibitisha utekelezaji wako wa 2FA wakati wa uendelezaji. Kwa mifumo ya uzalishaji, zalisha na thibitisha misimbo ya OTP kwenye seva yako kwa kutumia maktaba zilizothibitishwa kama pyotp (Python), speakeasy (Node.js), au GoogleAuthenticator (lugha mbalimbali). Usifichue kamwe funguo za siri kwenye msimbo wa upande wa mteja. Zana hii ni bora kwa michakato ya uendelezaji, lakini programu yako inapaswa kushughulikia uthibitishaji wa OTP upande wa seva.