OTP உருவாக்கி (TOTP/HOTP)

OTP ஜெனரேட்டர் எப்படி வேலை செய்கிறது

இந்த கருவி என்ன செய்கிறது

இந்த OTP ஜெனரேட்டர் Google Authenticator, Authy மற்றும் பிற 2FA ஆப்களுடன் இணக்கமான Time-based One-Time Passwords (TOTP) மற்றும் HMAC-based One-Time Passwords (HOTP) உருவாக்குகிறது. Base32 சீக்ரெட் கீயை உள்ளிடுங்கள் அல்லது உருவாக்குங்கள்; பின்னர் இந்த கருவி TOTP-க்கு ஒவ்வொரு 30 அல்லது 60 விநாடிகளுக்கும் மாறும் 6-8 இலக்க கோடுகளையோ, அல்லது HOTP-க்கு கவுண்டருடன் அதிகரிக்கும் கோடுகளையோ உருவாக்கும். அனைத்து கணக்கீடுகளும் Web Crypto API-யைப் பயன்படுத்தி உங்கள் உலாவியில் உள்ளூராக இயங்கும்; ஆகவே உங்கள் சீக்ரெட் உங்கள் சாதனத்தை விட்டு வெளியே செல்லாது.

டெவலப்பர்களுக்கான பொதுவான பயன்பாட்டு நிலைகள்

டெவலப்பர்கள் ஆன்லைன் TOTP ஜெனரேட்டரை இரு-அங்கீகார (2FA) அமலாக்கங்களை சோதிக்க, தங்களின் OTP லைப்ரரிகள் சரியான கோடுகளை உருவாக்குகின்றனவா என்பதை சரிபார்க்க, மற்றும் அத்தென்டிகேஷன் ஃப்ளோக்களை டீபக் செய்ய பயன்படுத்துகிறார்கள். 2FA அமைப்பை உருவாக்கும் போது, இந்த கருவியைப் பயன்படுத்தி சோதனை சீக்ரெட்களை உருவாக்கலாம், உங்கள் சர்வர்-சைடு TOTP அமலாக்கத்தை சரிபார்க்கலாம், மற்றும் நேர ஒத்திசைவு சரியாக உள்ளதா என்பதை உறுதி செய்யலாம். இது QA அணிகளுக்கு தங்களின் சாதனங்களில் அத்தென்டிகேட்டர் ஆப்களை நிறுவாமல் 2FA வொர்க்ஃப்ளோக்களை சரிபார்க்கவும் உதவுகிறது.

தரவு வடிவங்கள் மற்றும் தரநிலைகள்

இந்த OTP கருவி RFC 6238 (TOTP) மற்றும் RFC 4226 (HOTP) தரநிலைகளை அமல்படுத்துகிறது. சீக்ரெட் கீக்கள் Base32 என்கோடிங்கைப் பயன்படுத்துகின்றன; இது அத்தென்டிகேட்டர் ஆப்களுக்கு ஸ்டாண்டர்ட் வடிவம். இந்த கருவி SHA-1 (டிஃபால்ட், அதிக இணக்கமானது), SHA-256, மற்றும் SHA-512 ஹாஷ் அல்காரிதங்களை ஆதரிக்கிறது. அவுட்புட் கோடுகள் 6, 7, அல்லது 8 இலக்கங்களாக இருக்கலாம்; இதில் 6 மிகவும் பொதுவானது. OTP Auth URI வடிவம் (otpauth://totp/...) Google Authenticator மற்றும் இதே போன்ற ஆப்களுடன் இணக்கமானது.

பொதுவான தவறுகள் மற்றும் விளிம்பு நிலைகள்

TOTP கோடுகள் மிகுந்த நேர-சென்சிட்டிவ். உங்கள் சர்வர் மற்றும் கிளையன்ட் கடிகாரங்கள் 30 விநாடிகளுக்கு மேல் ஒத்திசைவில்லாமல் இருந்தால், அத்தென்டிகேஷன் தோல்வியடையும். பெரும்பாலான அமலாக்கங்கள் சிறிய டிரிஃப்டை கையாள 1-2 டைம் ஸ்டெப்கள் அளவிலான விண்டோவை அனுமதிக்கும். SHA-1 தான் மிகவும் பரவலாக ஆதரிக்கப்படும் அல்காரிதம்; சில பழைய அத்தென்டிகேட்டர் ஆப்கள் SHA-256 அல்லது SHA-512-ஐ ஆதரிக்காமல் இருக்கலாம். உங்கள் சீக்ரெட் கீ சரியாக Base32 என்கோடு செய்யப்பட்டுள்ளதா என்பதை உறுதி செய்யுங்கள்—செல்லாத எழுத்துக்கள் டிகோடிங் பிழைகளை ஏற்படுத்தும்.

கோடுக்கு பதிலாக இந்த கருவியை எப்போது பயன்படுத்துவது

டெவலப்மெண்ட் போது உங்கள் 2FA அமலாக்கத்தை சோதிக்க, டீபக் செய்ய, மற்றும் சரிபார்க்க இந்த OTP ஜெனரேட்டரைப் பயன்படுத்துங்கள். ப்ரொடக்ஷன் அமைப்புகளுக்கு, pyotp (Python), speakeasy (Node.js), அல்லது GoogleAuthenticator (பல்வேறு மொழிகள்) போன்ற நிலைபெற்ற லைப்ரரிகளைப் பயன்படுத்தி உங்கள் சர்வரில் OTP கோடுகளை உருவாக்கவும் சரிபார்க்கவும். கிளையன்ட்-சைடு கோடில் சீக்ரெட் கீக்களை ஒருபோதும் வெளிப்படுத்தாதீர்கள். இந்த கருவி டெவலப்மெண்ட் வொர்க்ஃப்ளோக்களுக்கு சிறந்தது; ஆனால் உங்கள் பயன்பாடு OTP சரிபார்ப்பை சர்வர்-சைடில் கையாள வேண்டும்.