Endpoint
Autenticação
| Header | Obrigatório | Valor |
|---|---|---|
X-API-Key | Sim | Sua chave de API (bun_...) |
Content-Type | Sim | application/json |
Visão geral
Gere senhas de uso único baseadas em tempo (TOTP conforme RFC 6238) para fluxos de autenticação de dois fatores, ou provisione novos segredos TOTP prontos para serem cadastrados em um aplicativo autenticador. Passe umsecret existente para obter o OTP atual, ou defina new_secret: true para receber um novo segredo Base32 e um URI de QR code.
Casos de uso
- Gerar o OTP atual para o segredo registrado de um usuário no servidor
- Provisionar novos segredos 2FA durante o cadastro do usuário
- Verificar se um aplicativo autenticador está configurado corretamente
- Construir fluxos 2FA personalizados sem um serviço de autenticação externo
Detalhes
Os OTPs têm 6 dígitos e são renovados a cada 30 segundos (janela TOTP padrão). Ao provisionar um novo segredo, a resposta inclui um URIotpauth:// compatível com Google Authenticator, Authy e aplicativos similares.
Corpo da requisição
| Campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
secret | string | Não | Segredo TOTP Base32 existente para gerar o OTP |
new_secret | boolean | Não | Defina como true para provisionar um novo segredo TOTP |
secret ou new_secret: true deve ser fornecido.
Exemplo — gerar OTP a partir de segredo existente
Exemplo — provisionar novo segredo
Resposta
200 OK
| Campo | Tipo | Descrição |
|---|---|---|
otp | string | Senha de uso único atual com 6 dígitos |
secret | string | Segredo TOTP Base32 (retornado ao provisionar novo) |
uri | string | URI otpauth:// para cadastro via QR code (retornado ao provisionar novo) |
expires_in | number | Segundos até o OTP atual expirar |

