DevToys Web Pro iconDevToys Web ProBlog
Bizi değerlendirin:
Tarayıcı uzantısını deneyin:

OTP Oluşturucu (TOTP/HOTP)

Yapılandırma

  • Mod

    Zaman tabanlı (TOTP) veya sayaç tabanlı (HOTP) arasında seçim yapın

  • Algoritma

    OTP oluşturma için hash algoritması

  • Basamak

    OTP kodundaki basamak sayısı

  • Periyot

    TOTP kodu geçerliliği için zaman aralığı

Gizli Anahtar

    • Oluşturulan Kod

    • ------

    QR Kod Ayarları

    Kodu doğrula

    Bir kodun mevcut gizli anahtar için geçerli olup olmadığını kontrol edin

    OTP Kimlik Doğrulama URI'si

    • Bu URI'yi kullanın veya bu hesabı bir kimlik doğrulayıcı uygulamasına eklemek için QR kodunu tarayın

    Teknik ayrıntılar

    OTP Üreteci Nasıl Çalışır

    Araç Ne Yapar

    Bu OTP üreteci, Google Authenticator, Authy ve diğer 2FA uygulamalarıyla uyumlu Zaman Tabanlı Tek Kullanımlık Parolalar (TOTP) ve HMAC tabanlı Tek Kullanımlık Parolalar (HOTP) oluşturur. Base32 gizli anahtarını girin veya oluşturun; araç, TOTP için her 30 veya 60 saniyede bir değişen 6-8 haneli kodlar üretir ya da HOTP için bir sayaçla artar. Tüm hesaplamalar Web Crypto API kullanılarak tarayıcınızda yerel olarak çalışır; böylece gizli anahtarınız cihazınızdan asla çıkmaz.

    Yaygın Geliştirici Kullanım Senaryoları

    Geliştiriciler, iki faktörlü kimlik doğrulama uygulamalarını test etmek, OTP kütüphanelerinin doğru kodlar ürettiğini doğrulamak ve kimlik doğrulama akışlarında hata ayıklamak için çevrimiçi bir TOTP üretecini kullanır. Bir 2FA sistemi geliştirirken bu aracı test gizleri oluşturmak, sunucu tarafı TOTP uygulamanızı doğrulamak ve zaman senkronizasyonunun doğru olduğundan emin olmak için kullanabilirsiniz. Ayrıca QA ekiplerinin cihazlarına kimlik doğrulayıcı uygulamalar yüklemeden 2FA iş akışlarını doğrulamasına yardımcı olur.

    Veri Biçimleri ve Standartlar

    OTP aracı, RFC 6238 (TOTP) ve RFC 4226 (HOTP) standartlarını uygular. Gizli anahtarlar, kimlik doğrulayıcı uygulamalar için standart biçim olan Base32 kodlamasını kullanır. Araç, SHA-1 (varsayılan, en uyumlu), SHA-256 ve SHA-512 özet algoritmalarını destekler. Çıktı kodları 6, 7 veya 8 haneli olabilir; en yaygını 6 hanedir. OTP Auth URI biçimi (otpauth://totp/...), Google Authenticator ve benzeri uygulamalarla uyumludur.

    Yaygın Hatalar ve Sınır Durumları

    TOTP kodları son derece zaman hassastır. Sunucu ve istemci saatleriniz 30 saniyeden fazla senkron dışıysa kimlik doğrulama başarısız olur. Çoğu uygulama, küçük sapmaları yönetmek için 1-2 zaman adımı penceresine izin verir. SHA-1 en yaygın desteklenen algoritmadır; bazı eski kimlik doğrulayıcı uygulamalar SHA-256 veya SHA-512'yi desteklemeyebilir. Gizli anahtarınızın doğru şekilde Base32 kodlandığından emin olun—geçersiz karakterler çözümleme hatalarına neden olur.

    Bu Aracı Ne Zaman Kullanmalı, Ne Zaman Kod Yazmalı

    Geliştirme sırasında 2FA uygulamanızı test etmek, hata ayıklamak ve doğrulamak için bu OTP üretecini kullanın. Üretim sistemlerinde OTP kodlarını pyotp (Python), speakeasy (Node.js) veya GoogleAuthenticator (çeşitli diller) gibi yerleşik kütüphanelerle sunucunuzda üretin ve doğrulayın. Gizli anahtarları asla istemci tarafı kodda açığa çıkarmayın. Bu araç geliştirme iş akışları için idealdir; ancak uygulamanız OTP doğrulamasını sunucu tarafında yapmalıdır.