OTP 產生器(TOTP/HOTP)
設定
模式
在以時間為基礎(TOTP)或以計數器為基礎(HOTP)之間選擇
演算法
用於產生 OTP 的雜湊演算法
位數
OTP 代碼的位數
週期
TOTP 驗證碼有效的時間間隔
密鑰
已產生的代碼
QR Code 設定
驗證代碼
檢查代碼是否對目前密鑰有效
OTP 驗證 URI
使用此 URI 或掃描 QR code,將此帳戶新增至驗證器應用程式
技術細節
OTP 產生器的運作方式
工具功能說明
此 OTP 產生器可建立與 Google Authenticator、Authy 及其他 2FA 應用程式相容的時間型一次性密碼(TOTP)與以 HMAC 為基礎的一次性密碼(HOTP)。輸入或產生 Base32 密鑰後,工具會產出 6–8 位數的代碼:TOTP 會每 30 或 60 秒變更一次,而 HOTP 則會隨計數器遞增。所有計算都在你的瀏覽器中透過 Web Crypto API 於本機執行,因此你的密鑰不會離開裝置。
常見的開發者使用情境
開發者會使用線上 TOTP 產生器來測試雙因素驗證實作、確認其 OTP 函式庫產生的代碼正確,並除錯驗證流程。在建置 2FA 系統時,你可以用此工具產生測試用密鑰、驗證伺服器端的 TOTP 實作,並確保時間同步正確。它也能協助 QA 團隊在不於裝置上安裝驗證器應用程式的情況下驗證 2FA 工作流程。
資料格式與標準
此 OTP 工具實作 RFC 6238(TOTP)與 RFC 4226(HOTP)標準。密鑰使用 Base32 編碼,這是驗證器應用程式的標準格式。工具支援 SHA-1(預設、相容性最高)、SHA-256 與 SHA-512 雜湊演算法。輸出代碼可為 6、7 或 8 位數,其中 6 位數最常見。OTP Auth URI 格式(otpauth://totp/...)與 Google Authenticator 及類似應用程式相容。
常見陷阱與邊界情況
TOTP 代碼對時間極為敏感。若你的伺服器與用戶端時鐘不同步超過 30 秒,驗證就會失敗。多數實作會允許 1–2 個時間步長的視窗以處理輕微漂移。SHA-1 是支援最廣的演算法;部分較舊的驗證器應用程式可能不支援 SHA-256 或 SHA-512。請確保你的密鑰已正確以 Base32 編碼——無效字元會導致解碼錯誤。
何時使用此工具 vs 程式碼
在開發期間,使用此 OTP 產生器進行測試、除錯與驗證你的 2FA 實作。對於正式生產系統,請在伺服器端使用成熟的函式庫產生與驗證 OTP 代碼,例如 pyotp(Python)、speakeasy(Node.js)或 GoogleAuthenticator(多種語言)。切勿在用戶端程式碼中暴露密鑰。此工具非常適合開發流程,但你的應用程式應在伺服器端處理 OTP 驗證。