在浏览器中即时运行此工具,无需注册且无需服务端处理。
工具信任状态
此工具的输入和输出会在当前浏览器中处理。
- 浏览器本地此工具的输入和输出会在当前浏览器中处理。
- 离线能力应用加载后,核心处理无需网络也可运行。
- 敏感输入除非已验证本地处理或已披露的网络边界,否则不要粘贴生产密钥。
- 开发者工具检查使用工具时打开 Network 面板以验证请求。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南工具信任状态
此工具的输入和输出会在当前浏览器中处理。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南生成基于时间或计数器的一次性密码,用于双因素认证。
为 MFA 设置、集成测试和恢复手册生成 TOTP 和 HOTP 一次性密码,并具有明确的计时和计数器指导,以避免身份验证故障排除盲点。
它使用基于时间或基于计数器的 OTP 算法从共享机密计算一次性密码。
它有助于在生产部署之前验证 MFA 注册流程和身份验证器互操作性。
它为时钟偏差、步长窗口和机密格式问题提供确定性故障排除支持。
TOTP 密钥
JBSWY3DPEHPK3PXP
时间步配置
周期:30秒,数字:6,算法:SHA1
HOTP 配置
计数器:42,数字: 6、算法:SHA256
当前 TOTP
482193(剩余18秒有效)
HOTP 样本
913520(计数器42)
故障排除说明
如果验证失败,请先比较服务器时钟和秘密标准化。
由于时间漂移而导致代码失败
同步客户端和服务器时钟并允许较小的验证窗口。
秘密格式不匹配
确保 Base32 密钥干净并且正确处理填充期望。
错误的算法或数字长度
准确匹配验证器设置的周期、数字和哈希算法。
HOTP 计数器不同步
在令牌和验证器之间重新同步计数器状态故障排除。
如需了解统一的隐私术语、本地处理模式、外部请求标记和 DevTools 验证流程,请查看信任中心。
TOTP/HOTP 生成器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
为什么我的 TOTP 代码过期这么快?
TOTP 是基于时间窗口的,通常以 30 秒为周期。
HOTP 与 TOTP 有何不同?
HOTP 通过计数器递增,而 TOTP 从当前时间派生代码。
我可以先在预发布环境中验证吗?
是的,只要秘密格式和时钟同步匹配生产验证器行为。
最常见的 OTP 失败原因是什么?
时钟偏差和秘密格式不匹配是常见的根本原因。