Verificar la autenticación multifactor con código de un solo uso (OTP)

POST /oauth/token Verifica la autenticación multifactor (MFA) con un código de un solo uso (OTP). Para verificar MFA con un OTP, solicite al usuario el código OTP y, a continuación, haga una solicitud al endpoint /oauth/token. La solicitud debe incluir el código OTP, el mfa_token que recibió (del error mfa_required) y el grant_type establecido en http://auth0.com/oauth/grant-type/mfa-otp. La respuesta es la misma que para los tipos de concesión password o http://auth0.com/oauth/grant-type/password-realm. Obtenga más información en Asociar autenticadores OTP.

Más información

Asociar autenticador OTP

Parámetros

DPoP

string

Una prueba DPoP para la solicitud. Es opcional y solo se requiere si su aplicación utiliza Demonstrating Proof-of-Possession.

Cuerpo de la solicitud

grant_type

string

requerido

Indica el flujo que está usando. Para MFA con OTP, use http://auth0.com/oauth/grant-type/mfa-otp.

client_id

string

El ID de cliente de su aplicación.

client_secret

string

El Secreto del cliente de su aplicación.

mfa_token

string

requerido

El mfa_token que recibió en el error mfa_required.

otp

string

requerido

Código OTP proporcionado por el usuario.

client_assertion

string

Un JWT que contiene una aserción firmada con las credenciales de su aplicación.

client_assertion_type

string

El valor es urn:ietf:params:oauth:client-assertion-type:jwt-bearer.

Respuesta

Estado	Descripción
200	La verificación del OTP se completó correctamente.
400	Solicitud no válida, por ejemplo, por parámetros faltantes o un OTP no válido.

​Más información

​Parámetros

​Cuerpo de la solicitud

​Respuesta

Más información

Parámetros

Cuerpo de la solicitud

Respuesta