Saltar al contenido principal
Cuando los códigos de recuperación están habilitados para tu inquilino, Auth0 los genera automáticamente cuando un usuario se inscribe en la (MFA). El usuario debe guardar el código de recuperación. Este code puede usarse más adelante si el usuario pierde acceso al dispositivo o a la cuenta que utilizó para MFA. Cuando los códigos de recuperación están deshabilitados, la API de MFA no devolverá ningún código de recuperación cuando asocies el primer factor de MFA de un usuario, y los usuarios no podrán autenticarse con un código de recuperación. Puedes permitir que los usuarios se autentiquen con un código de recuperación mediante la API de MFA.
  1. Solicita al usuario su código de recuperación. Ese valor debe introducirse en la aplicación para que el usuario pueda autenticarse.
    Auth0 no genera códigos de recuperación para DUO ni para el factor heredado google-authenticator.
  2. Autentica con el código de recuperación. Llama al endpoint OAuth Token con el código de recuperación para autenticar y generar un nuevo código de recuperación. Debes especificar los siguientes parámetros:
    ParámetroValor
    grant_typehttp://auth0.com/oauth/grant-type/mfa-recovery-code
    recovery_codeEl código de recuperación proporcionado por el usuario.
  1. Indique al usuario que guarde el código de recuperación. Si la llamada se realiza correctamente, obtendrá los tokens de autenticación y un nuevo código de recuperación: 
    {
    "access_token": "O3...H4",
    "id_token": "eyJh...w",
    "scope": "openid profile",
    "expires_in": 86400,
    "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
    "token_type": "Bearer"
}
  2. Notifique al usuario que se generó un nuevo código de recuperación y pídale que lo guarde.

Más información