Saltar al contenido principal
POST /mfa/challenge Los endpoints de la API de autenticación multifactor (MFA) le permiten exigir MFA cuando los usuarios interactúan con los endpoints de token, así como inscribir y administrar los autenticadores de usuario. Primero, solicite un desafío según los tipos de desafío que admitan la aplicación y el usuario. Si sabe que se admite una contraseña de un solo uso (OTP), puede omitir la solicitud de desafío. A continuación, verifique la autenticación multifactor mediante el endpoint /oauth/token y el tipo de desafío especificado: una contraseña de un solo uso (OTP), un código de recuperación o un desafío fuera de banda (OOB). Para obtener más información, consulte:

Solicitud de desafío

Solicite un desafío para la autenticación multifactor (MFA) según los tipos de desafío que admite la aplicación y el usuario. El challenge_type indica cómo el usuario recibirá el desafío y demostrará que lo posee. Los tipos de desafío admitidos incluyen:
  • otp: para contraseña de un solo uso (OTP)
  • oob: para mensajes SMS/voz o fuera de banda (OOB)
Si el usuario admite OTP y no desea solicitar un factor diferente, puede omitir la solicitud de desafío y verificar la autenticación multifactor con una contraseña de un solo uso.

Observaciones

  • Este endpoint no admite la inscripción; el usuario debe estar inscrito con el método preferido antes de solicitar un desafío.
  • Auth0 elige el tipo de desafío según los tipos compatibles con la aplicación y aquellos en los que el usuario está inscrito.
  • Se devuelve un error unsupported_challenge_type si la aplicación no admite ninguno de los tipos de desafío en los que el usuario está inscrito.
  • Se devuelve un error unsupported_challenge_type si el usuario no está inscrito.
  • Si el usuario no está inscrito, recibirá un error association_required, lo que indica que debe inscribirse para usar MFA. Lea Agregar un autenticador a continuación para saber cómo proceder.

Más información

Parámetros

mfa_token
string
requerido
El token recibido en el error mfa_required.
client_id
string
requerido
El ID de cliente de su aplicación.
client_secret
string
El secreto del cliente de su aplicación.
challenge_type
string
Una lista de tipos de desafío que acepta su aplicación, separados por espacios en blanco.Valores permitidos: oob, otp
client_assertion
string
Un JWT que contiene una aserción firmada con las credenciales de su aplicación.
client_assertion_type
string
El valor es urn:ietf:params:oauth:client-assertion-type:jwt-bearer.
authenticator_id
string
El ID del autenticador que se va a desafiar.

Respuesta

EstadoDescripción
200Solicitud de desafío completada correctamente
400Solicitud no válida, por ejemplo, un tipo de desafío no compatible o la falta de inscripción.