正在启动平台

2FA 动态验证码 API 接入文档2fa

2FA 动态验证码(TOTP)生成与校验,兼容 Google Authenticator 等主流身份验证器。 基于 RFC 6238 标准由本平台自建实现,支持「生成 / 验证 / 批量」三种模式,可自定义验证码位数(4~8)与有效周期(10~120 秒)。密钥仅参与计算、不存储、不回显,验证采用恒定时间比较防时序攻击。接口完全免费,支持匿名调用。

1. 基本信息

接口地址https://v1.apizero.cn/api/2fa
请求方法POST
分类dev
提供方极数本源
计费模式免费试用
单次消耗0 积分
起步价
QPS 限制20 req/s
每日免费额度1000 次(已认证用户)
匿名每日额度200 次(无 API Key)
VIP 免费
调用次数

2. 认证

完全免费接口。支持匿名调用(基础额度);携带 API Key(Authorization: Bearer <key>)可获得更高额度。

获取 API Key:登录 https://apizero.cn/account/keys

3. 请求参数

参数名类型必填说明示例
secretstringBase32 编码的 TOTP 密钥(自动忽略空格与连字符,不区分大小写)JBSWY3DPEHPK3PXP
actionstring操作类型:generate=生成当前验证码 / verify=校验验证码 / batch=批量返回上一·当前·下一周期
codestringaction=verify 时必填,待校验的验证码123456
periodnumber验证码有效期(秒),范围 10~120
digitsnumber验证码位数,范围 4~8

4. 请求头

Header类型必填说明示例
AuthorizationstringBearer <你的 API Key>(可选,登录用户额度更高)
Content-Typestring请求体格式

5. 请求示例

以下 5 种语言示例都是可直接运行的,只需把 YOUR_API_KEY 替换为实际 Key。

cURL

curl -X POST "https://v1.apizero.cn/api/2fa" \
  -H "X-Api-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
  "secret": "JBSWY3DPEHPK3PXP",
  "action": "generate",
  "code": "123456",
  "period": "30",
  "digits": "6"
}'

Python

import requests

resp = requests.request(
    "POST",
    "https://v1.apizero.cn/api/2fa",
    headers={"X-Api-Key": "YOUR_API_KEY", "Content-Type": "application/json"},
    json={
    "secret": "JBSWY3DPEHPK3PXP",
    "action": "generate",
    "code": "123456",
    "period": "30",
    "digits": "6",
},
    timeout=15,
)
resp.raise_for_status()
print(resp.json())

JavaScript (Node.js)

// Node.js 18+ / 浏览器原生 fetch
const res = await fetch("https://v1.apizero.cn/api/2fa", {
  method: "POST",
  headers: {
    "X-Api-Key": "YOUR_API_KEY",
    "Content-Type": "application/json",
  },
  body: JSON.stringify({
    "secret": "JBSWY3DPEHPK3PXP",
    "action": "generate",
    "code": "123456",
    "period": "30",
    "digits": "6"
  }),
});
if (!res.ok) throw new Error(`HTTP ${res.status}`);
const data = await res.json();
console.log(data);

Go

package main

import (
	"bytes"
	"fmt"
	"io"
	"net/http"
)

func main() {
	body := []byte(`{"secret":"JBSWY3DPEHPK3PXP","action":"generate","code":"123456","period":"30","digits":"6"}`)
	req, _ := http.NewRequest("POST", "https://v1.apizero.cn/api/2fa", bytes.NewBuffer(body))
	req.Header.Set("X-Api-Key", "YOUR_API_KEY")
	req.Header.Set("Content-Type", "application/json")

	resp, err := http.DefaultClient.Do(req)
	if err != nil { panic(err) }
	defer resp.Body.Close()
	out, _ := io.ReadAll(resp.Body)
	fmt.Println(string(out))
}

PHP

<?php
$payload = json_encode([
    "secret" => "JBSWY3DPEHPK3PXP",
    "action" => "generate",
    "code" => "123456",
    "period" => "30",
    "digits" => "6",
], JSON_UNESCAPED_UNICODE);

$ch = curl_init("https://v1.apizero.cn/api/2fa");
curl_setopt_array($ch, [
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_CUSTOMREQUEST  => "POST",
    CURLOPT_POSTFIELDS     => $payload,
    CURLOPT_HTTPHEADER     => [
        "X-Api-Key: YOUR_API_KEY",
        "Content-Type: application/json",
    ],
    CURLOPT_TIMEOUT        => 15,
]);
$body = curl_exec($ch);
curl_close($ch);

$data = json_decode($body, true);
print_r($data);

6. 响应字段

字段类型说明示例
totp_codestring生成的动态验证码(action=generate)
remaining_secondsnumber当前验证码剩余有效秒数
periodnumber验证码有效期(秒)
digitsnumber验证码位数
timestampnumber服务器 Unix 时间戳(秒)
next_refreshstring下次刷新时间(YYYY-MM-DD HH:mm:ss)
is_validboolean校验是否通过(action=verify)
current_codestring当前正确验证码(action=verify)
codesarray上一/当前/下一周期验证码列表(action=batch)

7. 响应示例

{
  "code": 0,
  "msg": "成功",
  "data": {
    "totp_code": "123456",
    "remaining_seconds": 17,
    "period": 30,
    "digits": 6,
    "timestamp": 1782000000,
    "next_refresh": "2026-06-30 12:00:30"
  },
  "request_id": "abc123"
}

8. 错误码

codestatus说明
4000VALIDATION_ERROR参数缺失或格式错误(secret 非法、period/digits 超范围、action 无效、verify 缺 code)
4029RATE_LIMITED调用过快,请稍后再试
4030QUOTA_EXCEEDED今日额度已用完
5000INTERNAL_ERROR服务器内部错误

9. 变更日志

  • v1.0(2026-07-01)
    • 首次上线,支持 TOTP 生成 / 验证 / 批量三种模式。

常见问题

2FA 动态验证码 接口怎么免费使用?

未登录用户每个 IP 每天 200 次免费。登录用户创建 API Key 后每天 1000 次免费,超额部分按点数计费(0 点/次)。

2FA 动态验证码 支持哪些调用方式?

接口使用 POST 请求。文档提供 cURL、Python、JavaScript (Node.js)、Go、PHP 五种语言的可运行示例。也可以下载 /openapi.json 导入 Postman / Insomnia / Apifox 反向生成 SDK。

调用不限额么? QPS 是多少?

本接口 QPS 限制 20 req/s,每个 API Key 每日免费 1000 次。需要更高额度可升级 VIP 套餐或联系售后提高 QPS。

这个接口跟自己直连上游有什么区别?

极数本源 作为中间层提供:统一鉴权(一个 Key 调所有接口)、统一计费(点数制)、统一限流、统一错误码、多上游自动切换。免去逐个对接上游、维护 Key、统计调用量的运维成本。