TOTP驗證碼生成

輸入或生成Base32金鑰,查看當前TOTP與倒數計時,用於對接雙因素登入開發自測。

阅读完整指南: otp 與雙因素認證:totp 原理與集成 →

隱私提示:本地解析,不上傳伺服器。

↓ 在下方輸入區貼上內容,結果會立即顯示

基于 RFC 6238 TOTP 在本地生成一次性验证码,可与 Google Authenticator 等应用对照测试。

密钥 (Base32)
位数
周期 (秒)

961891

30 秒后刷新

註釋說明

使用说明

密钥需与验证器应用一致。本工具仅用于开发调试,勿在不可信环境输入生产密钥。

輸入或生成Base32金鑰,查看當前TOTP與倒數計時,用於對接雙因素登入開發自測。

快速開始

  1. 配寘金鑰

    與Google Authenticator等應用中的金鑰一致。

  2. 核對驗證碼

    默認6比特、30秒週期,可調整以匹配服務端。

開發用途

實現2FA登入流程時,用本工具對照服務端otpauth庫輸出,勿在公網輸入真實生產金鑰。

典型工作流

當開發需要集成雙因素認證的應用時,此工具可快速驗證金鑰是否正確。 首先生成或輸入Base32金鑰,工具會立即顯示當前TOTP碼及剩餘有效期。 30秒重繪一次的動態碼與Google Authenticator等應用完全一致,方便對比測試。

測試時可同時打開手機驗證器應用進行實时比對。 遇到認證失敗時,檢查兩端時間是否同步(推薦開啟NTP),以及金鑰是否包含多餘空格。 開發者還能用此工具預生成未來多個週期的驗證碼,用於自動化測試腳本。

示例

週期

Input

30s window, 6 digits

Output

Rotating 6-digit code

FAQ

支持HOTP嗎?

當前僅TOTP(基於時間); HOTP需計數器模式。

生成的驗證碼與手機應用不一致怎麼辦?

首先檢查雙方時間是否精確同步,時差超過30秒會導致碼不一致。 其次確認金鑰輸入無誤(區分大小寫,無多餘字元)。 若問題持續,嘗試在不同瀏覽器測試,或使用Epoch轉換工具檢查時間戳記基準。