Saltar al contenido principal
POST /passwordless/verify
Esta funcionalidad está deshabilitada de forma predeterminada para los nuevos inquilinos a partir del 8 de junio de 2017. Consulte Application Grant Types para obtener más información.
Una vez que tenga un código de verificación, use este endpoint para iniciar la sesión del usuario con su número de teléfono/correo electrónico y el código de verificación. Se trata de autenticación activa, por lo que el usuario debe introducir el código en su aplicación.

Observaciones

  • El valor profile de scope solicita acceso a las Claims predeterminadas del perfil del usuario final, que son: name, family_name, given_name, middle_name, nickname, preferred_username, profile, picture, website, gender, birthdate, zoneinfo, locale y updated_at.
  • El valor email de scope solicita acceso a las Claims email y email_verified.
  • El script de ejemplo de auth0.js usa la versión 8 de la biblioteca. Si usa la versión 7 de auth0.js, consulte esta guía de referencia.

Más información

Parámetros

grant_type
string
requerido
Tipo de grant; debe ser password.
client_id
string
requerido
El client_id de su aplicación.
connection
string
requerido
Use sms o email (debe ser el mismo valor que en POST /passwordless/start).Valores permitidos: email, sms
username
string
requerido
El número de teléfono del usuario si connection=sms, o el correo electrónico del usuario si connection=email.
password
string
requerido
El código de verificación del usuario.
scope
string
Use openid para obtener un ID Token, o openid profile email para incluir información del perfil del usuario en el ID Token.
redirect_uri
string
requerido
URL de callback registrada en Allowed Callback URLs de su aplicación.

Respuesta

EstadoDescripción
200Usuario autenticado correctamente.
400Solicitud incorrecta. Parámetros no válidos.
401No autorizado. Credenciales no válidas.
403Prohibido. Se requiere la autenticación del cliente.
500Error interno del servidor.