Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaPOST /oauth/token
Una vez que tengas un código de verificación, usa este endpoint para iniciar sesión del usuario con su número de teléfono/correo electrónico y el código de verificación.
Observaciones
- El
grant_typedebe serhttp://auth0.com/oauth/grant-type/passwordless/otp. - El
client_idde tu aplicación es obligatorio. - El
usernamees el número de teléfono del usuario (sirealm=sms) o su correo electrónico (sirealm=email). - El
realmdebe sersmsoemail, y debe coincidir con la solicitud POST /passwordless/start. - El
otpdebe ser el código de verificación del usuario. - El
redirect_uries una URL de devolución de llamada obligatoria que debe estar registrada en las Allowed Callback URLs de tu aplicación.
Más información
Parámetros
Una prueba DPoP para la solicitud. Es opcional y solo se requiere si su aplicación usa DPoP (Demonstrating Proof-of-Possession).
Cuerpo de la solicitud
El client_id de tu aplicación.
El client_secret de tu aplicación. Obligatorio solo para aplicaciones web regulares.
El código de verificación del usuario.
Debe coincidir con la conexión utilizada.Valores permitidos:
email, smsEl número de teléfono o el correo electrónico del usuario.
Identificador de la API para la que deseas obtener un token de acceso.
El identificador de la API de destino (servidor de recursos) a la que quieres acceder. Debe coincidir con un identificador de API registrado en tu tenant de Auth0. Se utiliza como alternativa a
audience cuando el perfil de compatibilidad del parámetro de recurso del tenant está configurado como compatibility.Usa openid para obtener un token de ID.
Una URL de devolución de llamada registrada en las Allowed Callback URLs de tu aplicación.
Respuesta
| Estado | Descripción |
|---|---|
| 200 | Usuario autenticado con éxito. |
| 400 | Solicitud incorrecta. Parámetros no válidos. |
| 401 | No autorizado. Credenciales no válidas. |