Passer au contenu principal
POST /mfa/associate Associe ou ajoute un nouvel authentificateur pour l’authentification multifacteur (MFA). Si l’utilisateur a des authentificateurs actifs, un Jeton d’accès avec le scope enroll et audience défini sur https://{yourDomain}/mfa/ est requis pour utiliser ce point de terminaison. Si l’utilisateur n’a aucun authentificateur actif, vous pouvez utiliser le mfa_token de l’erreur mfa_required à la place d’un Jeton d’accès pour cette requête. Après l’ajout d’un authentificateur, celui-ci doit être vérifié. Pour vérifier l’authentificateur, utilisez les valeurs de réponse de la requête /mfa/associate à la place des valeurs renvoyées par le point de terminaison /mfa/challenge, puis poursuivez le flux de vérification. Un champ recovery_codes est inclus dans la réponse la première fois qu’un authentificateur est ajouté. Vous pouvez utiliser recovery_codes pour effectuer l’authentification multifacteur, comme indiqué ci-dessus dans Vérifier avec un code de récupération. Pour accéder à ce point de terminaison, vous devez définir un Jeton d’accès dans l’en-tête Authorization, avec les claims suivantes :
  • scope: enroll
  • audience: https://{yourDomain}/mfa/

Paramètres

client_id
string
requis
L’ID client de votre application.
client_assertion
string
Un JWT contenant une assertion signée avec les identifiants de votre application. Obligatoire lorsque JWT avec clé privée est la méthode d’authentification de votre application.
client_assertion_type
string
La valeur est urn:ietf:params:oauth:client-assertion-type:jwt-bearer. Obligatoire lorsque JWT avec clé privée est la méthode d’authentification de l’application.
client_secret
string
requis
Le Secret client de votre application. Obligatoire lorsque le champ Méthode d’authentification du point de terminaison du jeton dans les paramètres de votre application est défini sur Post ou Basic.
authenticator_types
array
requis
La valeur est un tableau contenant les valeurs ‘otp’ ou ‘oob’.
oob_channels
array
Obligatoire si authenticator_types inclut oob.
phone_number
string
Le numéro de téléphone à utiliser pour les SMS ou les appels vocaux. Obligatoire si oob_channels inclut sms ou voice.

Réponse

StatutDescription
200Réponse réussie à l’ajout d’un authentificateur.
400Requête incorrecte en raison de paramètres manquants ou non valides.
401Non autorisé : jeton d’accès ou mfa_token invalide.