Saltar al contenido principal
POST /mfa/associate Asocia o agrega un nuevo autenticador para la autenticación multifactor (MFA). Si el usuario tiene autenticadores activos, se requiere un Token de acceso con el scope enroll y audience establecido en https://{yourDomain}/mfa/ para usar este endpoint. Si el usuario no tiene autenticadores activos, puedes usar el mfa_token del error mfa_required en lugar de un Token de acceso para esta solicitud. Después de agregar un autenticador, este debe verificarse. Para verificarlo, usa los valores de la respuesta de la solicitud /mfa/associate en lugar de los valores devueltos por el endpoint /mfa/challenge y continúa con el flujo de verificación. La primera vez que se agrega un autenticador, se incluye un campo recovery_codes en la respuesta. Puedes usar recovery_codes para completar la autenticación multifactor, como se muestra arriba en Verificar con código de recuperación. Para acceder a este endpoint, debes establecer un Token de acceso en el encabezado Authorization, con los siguientes claims:
  • scope: enroll
  • audience: https://{yourDomain}/mfa/

Parámetros

client_id
string
requerido
El ID de cliente de tu aplicación.
client_assertion
string
Un JWT que contiene una aserción firmada con las credenciales de tu aplicación. Es obligatorio cuando JWT con clave privada es el método de autenticación de tu aplicación.
client_assertion_type
string
El valor es urn:ietf:params:oauth:client-assertion-type:jwt-bearer. Es obligatorio cuando JWT con clave privada es el método de autenticación de la aplicación.
client_secret
string
requerido
El Secreto del cliente de tu aplicación. Es obligatorio cuando el campo Método de autenticación del endpoint de token en la configuración de tu aplicación es Post o Basic.
authenticator_types
array
requerido
El valor es un array con los valores ‘otp’ u ‘oob’.
oob_channels
array
Es obligatorio si authenticator_types incluye oob.
phone_number
string
El número de teléfono que se usará para SMS o voz. Es obligatorio si oob_channels incluye sms o voice.

Respuesta

EstadoDescripción
200Respuesta satisfactoria al agregar un autenticador.
400Solicitud incorrecta debido a parámetros faltantes o no válidos.
401No autorizado; token de acceso o mfa_token no válidos.