TOTP 验证码生成

输入或生成 Base32 密钥,查看当前 TOTP 与倒计时,用于对接双因素登录开发自测。

阅读完整指南: OTP 与双因素认证:TOTP 原理与集成 →

隐私提示:本地解析,不上传服务器。

↓ 在下方输入区粘贴内容,结果会立即显示

基于 RFC 6238 TOTP 在本地生成一次性验证码,可与 Google Authenticator 等应用对照测试。

密钥 (Base32)
位数
周期 (秒)

128566

30 秒后刷新

注释说明

使用说明

密钥需与验证器应用一致。本工具仅用于开发调试,勿在不可信环境输入生产密钥。

输入或生成 Base32 密钥,查看当前 TOTP 与倒计时,用于对接双因素登录开发自测。

快速开始

  1. 配置密钥

    与 Google Authenticator 等应用中的密钥一致。

  2. 核对验证码

    默认 6 位、30 秒周期,可调整以匹配服务端。

开发用途

实现 2FA 登录流程时,用本工具对照服务端 otpauth 库输出,勿在公网输入真实生产密钥。

典型工作流

当开发需要集成双因素认证的应用时,此工具可快速验证密钥是否正确。首先生成或输入 Base32 密钥,工具会立即显示当前 TOTP 码及剩余有效期。30秒刷新一次的动态码与 Google Authenticator 等应用完全一致,方便对比测试。

测试时可同时打开手机验证器应用进行实时比对。遇到认证失败时,检查两端时间是否同步(推荐开启NTP),以及密钥是否包含多余空格。开发者还能用此工具预生成未来多个周期的验证码,用于自动化测试脚本。

示例

周期

Input

30s window, 6 digits

Output

Rotating 6-digit code

FAQ

支持 HOTP 吗?

当前仅 TOTP (基于时间); HOTP 需计数器模式。

生成的验证码与手机应用不一致怎么办?

首先检查双方时间是否精确同步,时差超过30秒会导致码不一致。其次确认密钥输入无误(区分大小写,无多余字符)。若问题持续,尝试在不同浏览器测试,或使用Epoch转换工具检查时间戳基准。