Verificar con código de recuperación

POST /oauth/token Verifica la autenticación multifactor (MFA) mediante un código de recuperación. Algunos proveedores de autenticación multifactor (MFA) (como Guardian) admiten el uso de un código de recuperación para iniciar sesión. Utilice este método para autenticarse cuando el dispositivo inscrito del usuario no esté disponible, o cuando el usuario no pueda recibir el desafío ni aceptarlo debido a problemas de conectividad. Para verificar MFA con un código de recuperación, su aplicación debe solicitar al usuario el código de recuperación y, a continuación, realizar una solicitud a /oauth/token con grant_type=http://auth0.com/oauth/grant-type/mfa-recovery-code. Incluya el código de recuperación obtenido y el mfa_token del error mfa_required. Si se acepta el código de recuperación, la respuesta será la misma que para los grant types password o http://auth0.com/oauth/grant-type/password-realm. También puede incluir un campo recovery_code, que la aplicación debe mostrar al usuario final para que lo guarde de forma segura para usarlo en el futuro.

Parámetros

DPoP

string

Una prueba de DPoP para la solicitud. Es opcional y solo se requiere si tu aplicación usa Demonstrating Proof-of-Possession.

Cuerpo de la solicitud

grant_type

string

requerido

Indica el flujo que está usando. Para el código de recuperación, use http://auth0.com/oauth/grant-type/mfa-recovery-code.Valores permitidos: http://auth0.com/oauth/grant-type/mfa-recovery-code

client_id

string

requerido

El ID de cliente de su aplicación.

client_assertion

string

Un JWT que contiene una aserción firmada con las credenciales de su aplicación.

client_assertion_type

string

El valor es urn:ietf:params:oauth:client-assertion-type:jwt-bearer.Valores permitidos: urn:ietf:params:oauth:client-assertion-type:jwt-bearer

client_secret

string

El Secreto del cliente de su aplicación.

mfa_token

string

requerido

El mfa_token que recibió en el error mfa_required.

recovery_code

string

requerido

Código de recuperación proporcionado por el usuario.

Respuesta

Estado	Descripción
200	Respuesta satisfactoria para la verificación del código de recuperación.
400	Solicitud incorrecta debido a parámetros faltantes o no válidos.
401	No autorizado; `mfa_token` o `recovery_code` no válidos.

​Parámetros

​Cuerpo de la solicitud

​Respuesta

Parámetros

Cuerpo de la solicitud

Respuesta