TOTP 生成器

生成符合 RFC 6238 标准的 TOTP 动态码,带实时倒计时。支持多种算法和位数,含二维码,完全在浏览器中运行。

100% 浏览器端运行 数据不离开你的设备 免费 · 无需注册

使用方法

  1. 输入你的 Base32 密钥,或点击随机生成一个新密钥。
  2. 可选配置:位数(6位或8位)、周期(30秒或60秒)、算法(SHA-1/SHA-256/SHA-512)。
  3. 当前 TOTP 验证码实时显示,带倒计时进度条。
  4. 使用任意 TOTP 验证器应用(Google Authenticator、Authy 等)扫描二维码。
  5. 如需程序化配置验证器,可复制 otpauth:// URI。

算法说明

  • SHA-1 是默认选项,被大多数验证器应用和平台支持。
  • SHA-256 / SHA-512 提供更强的 HMAC,但部分验证器应用支持有限。
  • 确保服务端和本工具使用相同的算法和周期,否则验证码将不匹配。

FAQ

什么是 TOTP?

TOTP(基于时间的一次性密码)是 RFC 6238 定义的算法,通过共享密钥和当前时间生成短数字码。Google Authenticator、Authy 等主流验证器应用均基于此标准。

我的密钥会被发送到服务器吗?

不会。所有计算使用浏览器内置的 Web Crypto API(HMAC-SHA1/SHA256/SHA512),数据不会离开本机。

密钥使用什么 Base32 格式?

标准 RFC 4648 Base32(字母 A–Z 和 2–7)。大多数验证器应用使用此格式。可粘贴已有密钥,或点击「随机」生成新的 20 字节(160位)密钥。

可以用这个工具设置账号两步验证吗?

可以——用 Google Authenticator、Authy 或任何 TOTP 兼容应用扫描二维码。此工具生成的验证码与应用中的完全一致。

为什么验证码每 30 秒变化一次?

TOTP 通过 counter = floor(当前时间 / 周期) 派生验证码。默认周期为 30 秒,每个周期结束后计数器变化,产生新的验证码。

相关工具

哈希生成器 从任意文本生成 MD5、SHA-1、SHA-256、SHA-384 和 SHA-512 哈希值。 JWT 解码器 解码并查看 JWT 的 Header、Payload 和 Signature,高亮过期状态。 密码生成器 生成加密安全的密码,可自定义长度和字符集,附熵值计量。 HMAC 生成器 使用 SHA-256、SHA-384 或 SHA-512 生成 HMAC 签名,支持 Hex 和 Base64 输出,完全在浏览器中运行。