跳到主要内容

otpauth URI 生成器:拼一条 2FA 配置链接

用发行方、账户和 Base32 密钥拼出 otpauth:// 双因子配置 URI,也能反向解析,再生成二维码,浏览器本地

  • 本地处理
  • 分类 开发运维
  • 适合 格式化、校验、压缩或检查和代码相关的文本。
纯本地运算。密钥留在本标签页,不会写进网址。别在这里粘真实的生产密钥,用一个测试密钥。
填入 Base32 密钥来生成 URI。

这个工具能做什么

免费 otpauth:// URI 生成器,用来配置双因子认证(2FA)。Google Authenticator、Authy、Microsoft Authenticator、1Password 这类验证器 添加账户时是扫一个二维码,而二维码里编码的就是一条 otpauth:// URI。 这个工具把这条 URI 按你给的各部分拼出来:账户 label、发行方(issuer, 也就是服务名)、Base32 密钥、类型(totp 或 hotp)、HMAC 算法(SHA1、 SHA256、SHA512)、位数(6 或 8)、周期(一般 30 秒)。label 和 issuer 会正确做 URL 编码,空格和冒号都不会出错。它还能反着用:粘一条已有的 otpauth:// URI 进去,工具会把它拆回干净的字段。配新账户时,点一下就能 生成一个随机 Base32 密钥。全部在浏览器里运算,密钥不会写进分享链接, 也不离开页面。100% 浏览器本地,不上传,不走服务器。

工具细节

输入
文本 + 数值
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
可分享链接状态
关键设置会进入 URL,复制链接后别人能复现同一组参数。
性能预算
首屏 JS ≤ 9 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
开发运维 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

otpauth URI 生成器 适合怎么用

适合穿插在写代码、查问题、做 Review、上线前的小任务里。

适合开发场景

  • 格式化、校验、压缩或检查和代码相关的文本。
  • 把片段整理好再放进文档、工单、提交或交接材料。
  • 不切换工具,快速检查一个小 payload。

开发检查项

  • 压缩、混淆这类不可逆处理,先对副本操作。
  • 除非确认工具本地处理,不要粘贴密钥和敏感片段。
  • 转换后的代码上线前,仍要跑自己的测试或 lint。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 单位换算 长度 / 重量 / 温度 / 面积 / 体积 / 速度 / 时间 七大类一站搞定 —— 浏览器本地 打开
  2. 2 百分比计算 5 种常用百分比计算 —— X% 是多少 / X 是 Y 的百分之几 / 百分比变化 / 增减 —— 浏览器本地 打开
  3. 3 TOTP 验证码生成器 粘贴 Base32 密钥,实时算出 6 位动态码,带 30 秒倒计时和下一个码,可调 SHA1/256/512,全程浏览器本地,RFC 6238 打开

真实使用场景

  • 网站只给密钥不给二维码时配置 2FA

    有些服务只显示一串 Base32 密钥,没有二维码,或者二维码扫不出来。 把密钥粘到这里,填上发行方和账户名,复制 otpauth:// URI,丢进 二维码工具生成图再扫。这样从网站给你的一串裸密钥,不用来回折腾就 能变成一条能用的验证器记录。

  • 在不同验证器 app 之间迁移账户

    从 Authy 换到 Google Authenticator,旧 app 又没法导出?只要原始 密钥还存着,就用对的发行方和算法把 otpauth:// URI 重建出来,生成 二维码扫进新 app。因为密钥和参数完全一致,验证码会对得上,不用在 网站上把 2FA 关了再重开。

  • 给开发造测试用的 2FA 账户

    在做支持验证器 app 的登录流程?点随机密钥按钮,拼一条 totp URI, 就有了一个一次性的 2FA 账户,扫进真实验证器做端到端测试。每次测试 生成一个新的,密钥就不会泄进代码仓库或截图里。

  • 排查验证器为什么显示错误验证码

    2FA 码始终对不上,原因通常是参数不一致。把配置失败的那条 otpauth:// URI 粘进解析框,读回 app 当时被告知用的算法、位数和 周期。十有八九你会发现某处是 SHA256 或周期 60,而服务器其实要的是 SHA1 和 30。

常见踩坑

  • 为了「更安全」选 SHA256 或 SHA512。大多数验证器 app 只完整支持 SHA1,换更花哨的算法会让每个码都错。除非服务文档明确要求,否则保持 SHA1。

  • 密钥里留了空格或冒号。Base32 密钥只用 A 到 Z 和 2 到 7。从网页复制时带的尾空格、小写字母或多出来的冒号都会让钥匙失效。本工具会替你去空格、转大写,但扫之前请核一遍清理后的值。

  • 漏填发行方,导致每个账户显示成空白或重名。发行方(服务名)是验证器列表里显示的名字。不填的话,三个不同的公司账户都读成同一个裸邮箱,你根本分不清哪个码对哪个。

隐私说明

这里的每一步,拼 otpauth:// URI、反向解析、生成随机 Base32 密钥,都是 浏览器标签页里运行的纯 JavaScript。密钥不会经网络发送,不记录,也不会 写进分享链接。只有非密选项(发行方、类型、算法、位数、周期)会进链接 往返,所以分享网址能还原你的设置,而不暴露密钥本身。即便如此,任何 真实的 2FA 密钥都该当成密码对待,做演示、截图或测试时优先用随机密钥 按钮。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

看这个职业的全部工具
Made by Toolora · 100% client-side · Updated 2026-05-29