生成基于时间或计数器的一次性密码,用于双因素认证。
为 MFA 设置、集成测试和恢复手册生成 TOTP 和 HOTP 一次性密码,并具有明确的计时和计数器指导,以避免身份验证故障排除盲点。
它使用基于时间或基于计数器的 OTP 算法从共享机密计算一次性密码。
它有助于在生产部署之前验证 MFA 注册流程和身份验证器互操作性。
它为时钟偏差、步长窗口和机密格式问题提供确定性故障排除支持。
TOTP 密钥
JBSWY3DPEHPK3PXP
时间步配置
周期:30秒,数字:6,算法:SHA1
HOTP 配置
计数器:42,数字: 6、算法:SHA256
当前 TOTP
482193(剩余18秒有效)
HOTP 样本
913520(计数器42)
故障排除说明
如果验证失败,请先比较服务器时钟和秘密标准化。
由于时间漂移而导致代码失败
同步客户端和服务器时钟并允许较小的验证窗口。
秘密格式不匹配
确保 Base32 密钥干净并且正确处理填充期望。
错误的算法或数字长度
准确匹配验证器设置的周期、数字和哈希算法。
HOTP 计数器不同步
在令牌和验证器之间重新同步计数器状态故障排除。
TOTP/HOTP 生成器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
为什么我的 TOTP 代码过期这么快?
TOTP 是基于时间窗口的,通常以 30 秒为周期。
HOTP 与 TOTP 有何不同?
HOTP 通过计数器递增,而 TOTP 从当前时间派生代码。
我可以在分阶段?
是的,只要秘密格式和时钟同步匹配生产验证器行为。
最常见的 OTP 失败原因是什么?
时钟偏差和秘密格式不匹配是常见的根本原因。
