Что означает base32 token
В TOTP base32 token - это секрет, записанный удобными символами. Он может выглядеть как длинная строка из букв и цифр. Именно по этому секрету аутентификатор рассчитывает одноразовый код.
Пользователь часто видит не сам token, а QR-код. Внутри QR-кода обычно находится ссылка otpauth с тем же секретом.
Почему токен нужно защищать
Тот, кто знает base32 token, может генерировать актуальные 2FA-коды. Поэтому токен нельзя публиковать, отправлять в открытые каналы, вставлять в общедоступные документы или оставлять на скриншотах.
Что делать при ошибке
Если код не принимается, проверьте, что token скопирован полностью, без пробелов, переносов и лишних символов. Также дождитесь следующего 30-секундного интервала и проверьте синхронизацию времени.
Как распознать base32 token
Base32 token обычно состоит из букв A-Z и цифр 2-7, иногда с пробелами для читаемости. При копировании пробелы могут быть допустимы только визуально, но генератору нужен чистый секрет без лишних символов. Если строка взята из otpauth-ссылки, секрет часто находится в параметре `secret=`.
QR-код для 2FA обычно содержит тот же секрет, только упакованный в ссылку. Поэтому "сканировать QR" и "вставить base32 token" - это два разных интерфейса для одного и того же TOTP-секрета.
Почему это SEO-важно
Пользователи ищут "2fa token", "totp token", "base32 secret", "otpauth qr code", "как получить код по токену". Все эти запросы должны приводить к понятному объяснению и безопасному сценарию работы с токеном.