Saltar al contenido principal
Puede configurar la autenticación para enviar un código de un solo uso (OTP) a un usuario mediante SMS. Para obtener más información, lea Configurar correo electrónico o SMS para la autenticación sin contraseña. Auth0 admite el uso de Twilio y de un Phone Provider personalizado para enviar OTP. Si desea usar un Phone Provider personalizado con Auth0 Actions, lea Configurar un Phone Provider personalizado o Configurar un Phone Provider personalizado con Terraform.

Cómo funciona

Cuando un nuevo usuario recibe un código y lo introduce por primera vez en su aplicación, su perfil de usuario se crea en la conexión sms antes de que Auth0 lo autentique. Si el número de teléfono al que se envió el OTP coincide con el de un usuario existente, Auth0 autentica al usuario:

Inicio de sesión integrado

Flujo de SMS para la autenticación sin contraseña

Universal Login

Diagrama del flujo de SMS sin contraseña con Universal Login

Configurar el Phone Provider

  1. En el Auth0 Dashboard, vaya a Marca > Phone Provider.
  2. Active el interruptor Phone Message Provider.
    Auth0 Dashboard > Marca > Phone Provider > Activar Phone Message Provider
  3. Seleccione su proveedor de mensajería telefónica.
    1. Para usar Twilio, siga Configurar Twilio como proveedor de mensajería telefónica.
    2. Para usar un proveedor personalizado, siga Configurar un Phone Provider personalizado para usar Auth0 Actions.
  4. Seleccione el método de entrega.
  5. Guarde los cambios.

Puerta de enlace SMS heredada

Si el Phone Provider personalizado de Auth0 Action no se ajusta a su caso de uso, puede administrar la puerta de enlace SMS personalizada en las conexiones SMS sin contraseña con . Para obtener más información, consulte Configurar una puerta de enlace SMS personalizada para conexiones sin contraseña.

Configurar los ajustes de SMS sin contraseña

  1. En Message, introduzca el texto del cuerpo del SMS.
    El marcador de posición @@password@@ se reemplazará automáticamente por la contraseña de un solo uso que se envía al usuario.
  2. Ajuste la configuración de OTP Expiry y OTP Length.
    • Solo se aceptará la última contraseña de un solo uso (o enlace) emitida. Una vez emitida la más reciente, las demás quedarán invalidadas. Cuando se use, la más reciente también quedará invalidada.
    • Solo se permiten tres intentos fallidos para introducir la contraseña de un solo uso. Después de eso, deberá solicitarse un nuevo code.
    • La contraseña de un solo uso emitida será válida (de forma predeterminada) durante tres minutos antes de expirar.
    • Si decide ampliar el tiempo que tarda en expirar la contraseña de un solo uso, también debe aumentar la longitud del code de la contraseña de un solo uso. De lo contrario, un atacante tendrá una ventana de tiempo más amplia para intentar adivinar un code corto.
  3. Decida si desea Disable Sign Ups. Si habilita esta configuración, puede permitir el acceso sin contraseña solo a los usuarios existentes, pero también podría exponer su aplicación a ataques de enumeración de usuarios. Para obtener más información, consulte Prácticas recomendadas para las conexiones sin contraseña.
  4. Seleccione Save.

Compatibilidad multilingüe

El área Message admite varios idiomas. Para especificar un idioma, llama al endpoint Get Code or Link de Auth0 Authentication API y establece el valor del encabezado x-request-language. Si no se establece este encabezado, el idioma se obtiene del encabezado accept-language, que el navegador configura automáticamente.

Sintaxis del mensaje

El área de Message admite la sintaxis Liquid. Puede usar esta sintaxis, combinada con valores de parámetros, para crear mediante programación elementos del mensaje. Por ejemplo, puede hacer referencia al parámetro request_language para cambiar el idioma del mensaje: 
{% if request_language contains 'dutch' %}
   Hier is uw verificatie code: {{ password }}
{% endif %}
{% if request_language contains 'fr-FR' %}
   Ceci est votre code: {{ password }}
{% endif %}
Los siguientes parámetros están disponibles al definir la plantilla del mensaje:
ParameterDescription
password or codeLa contraseña que se debe usar.
phone_numberEl número de teléfono del usuario.
application.nameEl nombre de la aplicación con la que el usuario se registra.
request_languageEl idioma solicitado para el contenido del mensaje.
Para obtener más información sobre el uso de Liquid, consulta Liquid for Designers on GitHub.

Habilitar aplicaciones

Cambie a la vista Aplicaciones y habilite las aplicaciones en las que desea usar SMS sin contraseña.

Más información