把 TOTP 当作第二因素来联调:本服务既能按密钥算出当前验证码(充当认证器,便于 CI),也能校验一个验证码(带 ±window 时间容错)。RFC 4226 / 6238。
curl "https://authn-mock.lich-wang8718.workers.dev/totp/code?secret=JBSWY3DPEHPK3PXP&period=30&digits=6&algorithm=SHA1"
curl -X POST https://authn-mock.lich-wang8718.workers.dev/totp/verify \
-H "Content-Type: application/json" \
-d '{"secret":"JBSWY3DPEHPK3PXP","code":"123456","window":1}'
参数:secret(Base32)、code、period(默认 30)、digits(默认 6)、algorithm(SHA1/SHA256/SHA512)、window(默认 ±1)。
仅供测试。生成密钥、扫码添加到验证器 App 可用文档站的 TOTP 工具。