Saltar al contenido principal
Para usar las API integradas de autenticación en aplicaciones nativas, asegúrate de habilitar la concesión Passwordless OTP en Auth0 Dashboard > Applications > Applications, dentro de la configuración de tu aplicación, en Advanced Settings > Grant Types. La autenticación sin contraseña para aplicaciones nativas consta de dos pasos:
  • Captura el identificador del usuario en tu aplicación (el correo electrónico o el número de teléfono del usuario) e invoca el endpoint /passwordless/start para iniciar el flujo sin contraseña. El usuario recibirá un correo electrónico o un SMS con una contraseña de un solo uso.
  • Solicita al usuario el código de un solo uso y llama al endpoint /oauth/token para obtener tokens de autenticación.
A continuación, enumeramos algunos fragmentos de código que pueden usarse para llamar a estos endpoints de la API en diferentes escenarios. Enviar una contraseña de un solo uso por correo electrónico Envíe un enlace mágico por correo electrónico Envíe una contraseña de un solo uso por SMS Autenticar un usuario por SMS Autenticar a un usuario por correo electrónico Si lo prefieres, puedes usar los SDK de Android o iOS, que encapsulan estas API de forma nativa para la plataforma:

Personalice MFA con integrado

Personalice con flujos integrados. Use la API de MFA para permitir que los usuarios se inscriban y se autentiquen con los factores compatibles con su aplicación que elijan. Cuando su aplicación solicita un endpoint oauth/token, la respuesta incluye el mfa_token para usar la API de MFA y el parámetro mfa_requirements con una lista de autenticadores que su aplicación admite actualmente: 
{
  "error": "mfa_required",
  "error_description": "Multifactor authentication required",
  "mfa_token": "Fe26...Ha",
  "mfa_requirements": {
    "challenge": [
      { "type": "otp" },
      { "type": "push-notification" },
      { "type": "phone" },
      { "type": "recovery-code" }
    ]
  }
}
Usa el mfa_token para llamar al endpoint mfa/authenticator, listar todos los factores en los que el usuario se ha inscrito y hacerlos coincidir con el mismo type que admite tu aplicación. También debes obtener el authenticator_type correspondiente para emitir desafíos: 
[
  {
    "type": "recovery-code",
    "id": "recovery-code|dev_qpOkGUOxBpw6R16t",
    "authenticator_type": "recovery-code",
    "active": true
  },
  {
    "type": "otp",
    "id": "totp|dev_6NWz8awwC8brh2dN",
    "authenticator_type": "otp",
    "active": true
  }
]
Aplique el desafío de MFA llamando al endpoint request/mfa/challenge. Personalice aún más su flujo de MFA con Actions de Auth0. Para obtener más información, consulte Actions Triggers: post-challenge - API Object.