Passer au contenu principal
POST /mfa/challenge Les points de terminaison de l’API d’authentification multifacteur (MFA) vous permettent d’imposer l’authentification multifacteur lorsque les utilisateurs interagissent avec les points de terminaison de jeton, ainsi que d’inscrire et de gérer les authentificateurs des utilisateurs. Commencez par demander un défi d’authentification en fonction des types de défi pris en charge par l’application et l’utilisateur. Si vous savez que l’OTP est pris en charge, vous pouvez ignorer la demande de défi. Ensuite, validez l’authentification multifacteur à l’aide du point de terminaison /oauth/token et du type de défi spécifié : un OTP, un code de récupération ou un défi hors bande (OOB). Pour en savoir plus, consultez :

Demande de défi

Demandez un défi d’authentification multifacteur (MFA) selon les types de défi pris en charge par l’application et l’utilisateur. Le challenge_type indique comment l’utilisateur recevra le défi et prouvera qu’il en a la possession. Les types de défi pris en charge comprennent :
  • otp : pour un mot de passe à usage unique (OTP)
  • oob : pour les messages SMS/vocaux ou hors bande (OOB)
Si l’OTP est pris en charge pour l’utilisateur et que vous ne souhaitez pas demander un autre facteur, vous pouvez ignorer la demande de défi et vérifier l’authentification multifacteur au moyen d’un OTP.

Remarques

  • Ce point de terminaison ne prend pas en charge l’inscription; l’utilisateur doit déjà être inscrit avec la méthode privilégiée avant de demander un défi.
  • Auth0 choisit le type de défi en fonction des types pris en charge par l’application et de ceux auxquels l’utilisateur est inscrit.
  • Une erreur unsupported_challenge_type est renvoyée si votre application ne prend en charge aucun des types de défi auxquels l’utilisateur est inscrit.
  • Une erreur unsupported_challenge_type est renvoyée si l’utilisateur n’est pas inscrit.
  • Si l’utilisateur n’est pas inscrit, vous obtiendrez une erreur association_required, indiquant que l’utilisateur doit s’inscrire pour utiliser l’authentification multifacteur (MFA). Lisez Ajouter un authentificateur ci-dessous pour savoir comment procéder.

En savoir plus

Paramètres

mfa_token
string
requis
Le jeton reçu dans l’erreur mfa_required.
client_id
string
requis
L’ID client de votre application.
client_secret
string
Le secret client de votre application.
challenge_type
string
Une liste de types de défi acceptés par votre application, séparés par des espaces.Valeurs autorisées : oob, otp
client_assertion
string
Un JWT contenant une assertion signée avec les identifiants de votre application.
client_assertion_type
string
La valeur est urn:ietf:params:oauth:client-assertion-type:jwt-bearer.
authenticator_id
string
L’ID de l’authentificateur à utiliser pour le défi.

Réponse

StatutDescription
200Requête de défi réussie
400Requête invalide, par exemple un type de défi non pris en charge ou une inscription manquante.