Passer au contenu principal
POST /bc-authorize Le point de terminaison Login en canal arrière permet aux applications d’envoyer une demande d’authentification au téléphone d’un utilisateur ou à son appareil d’authentification, à condition qu’une application y soit installée et qu’il soit inscrit aux notifications poussées à l’aide du SDK Guardian. Utilisez le point de terminaison Login en canal arrière pour authentifier les utilisateurs dans les cas d’utilisation suivants :
  • Les utilisateurs ne sont pas devant l’application qui requiert l’authentification, par exemple lorsqu’ils appellent un centre d’appels.
  • L’appareil de consommation, c’est-à-dire l’appareil qui permet à l’utilisateur d’utiliser un service, n’est pas sécuritaire pour des opérations sensibles (p. ex. un navigateur Web pour des transactions financières).
  • L’appareil de consommation offre des capacités interactives limitées (p. ex. des vélos électriques ou des trottinettes électriques).

Corps de la réponse

Si la requête réussit, vous devriez recevoir une réponse comme celle-ci : 
{
  "auth_req_id": "eyJh...",
  "expires_in": 300,
  "interval": 5
}
La valeur auth_req_id doit être conservée telle quelle, car elle est utilisée plus tard dans le flux pour identifier la demande d’authentification. La valeur expires_in indique le nombre de secondes restantes avant l’expiration de la demande d’authentification. La valeur interval indique le nombre de secondes à attendre entre les requêtes de polling. La demande doit être approuvée ou rejetée sur l’appareil d’authentification de l’utilisateur à l’aide du SDK Guardian.

Remarques

  • La valeur login_hint respecte le format iss_sub. Par exemple :
{ "format": "iss_sub", "iss": "https://[TENANT_DOMAIN]/", "sub": "auth0|[USER ID]" }
  • L’authentification peut se faire à l’aide du Secret client (par HTTP Basic Auth ou POST), de Private Key JWT ou de mTLS. Veuillez consulter les exemples détaillés ci-dessus.

Paramètres

client_id
string
requis
Le client_id de votre application.
binding_message
string
requis
Une chaîne en langage clair permettant à l’utilisateur de s’assurer qu’il approuve la bonne requête.
login_hint
string
requis
Un objet JSON contenant des renseignements sur l’utilisateur pour l’authentification au format iss_sub.
scope
string
requis
Liste de scopes OIDC et de scopes d’API personnalisés, séparés par des espaces, comprenant au minimum openid.
audience
string
Identifiant unique facultatif de l’API cible pour les jetons d’accès.
resource
string
Identifiant de l’API cible (serveur de ressources) à laquelle vous souhaitez accéder. Il doit correspondre à un identifiant d’API enregistré dans votre locataire Auth0. Il est utilisé comme alternative à audience lorsque le Resource Parameter Compatibility Profile du locataire est défini sur compatibility.
requested_expiry
string
Délai d’expiration personnalisé de la requête, en secondes (1 à 300). La valeur par défaut est de 300 secondes.
authorization_details
array
Tableau JSON facultatif d’objets décrivant les autorisations à accorder. La valeur type de chaque objet doit avoir été enregistrée au préalable sur le serveur de ressources au moyen du paramètre authorization_details de ce dernier. Pour en savoir plus, consultez la documentation de la Management API sur Update a resource server.

Réponse

StatutDescription
200La demande d’authentification a été lancée avec succès.
400Requête incorrecte - paramètres invalides
500Erreur interne du serveur