Vérifier l’authentification multifacteur avec un mot de passe à usage unique (OTP)

POST /oauth/token Vérifie l’authentification multifacteur (MFA) à l’aide d’un mot de passe à usage unique (OTP). Pour vérifier la MFA avec un OTP, demandez à l’utilisateur de récupérer le code OTP, puis envoyez une requête au point de terminaison /oauth/token. La requête doit inclure le code OTP, le mfa_token que vous avez reçu (dans l’erreur mfa_required), et le grant_type défini à http://auth0.com/oauth/grant-type/mfa-otp. La réponse est la même que pour les types d’octroi password ou http://auth0.com/oauth/grant-type/password-realm. Pour en savoir plus, consultez Associer des authentificateurs OTP.

En savoir plus

Associer des authentificateurs OTP

Paramètres

DPoP

string

Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise Demonstrating Proof-of-Possession.

Corps de la requête

grant_type

string

requis

Indique le flux utilisé. Pour la MFA avec OTP, utilisez http://auth0.com/oauth/grant-type/mfa-otp.

client_id

string

L’ID client de votre application.

client_secret

string

Le Secret client de votre application.

mfa_token

string

requis

Le mfa_token reçu dans l’erreur mfa_required.

otp

string

requis

Le code OTP fourni par l’utilisateur.

client_assertion

string

Un JWT contenant une assertion signée avec les informations d’identification de votre application.

client_assertion_type

string

La valeur est urn:ietf:params:oauth:client-assertion-type:jwt-bearer.

Réponse

Statut	Description
200	Vérification de l’OTP réussie.
400	Requête non valide, par exemple si des paramètres sont manquants ou si l’OTP est invalide.

​En savoir plus

​Paramètres

​Corps de la requête

​Réponse

En savoir plus

Paramètres

Corps de la requête

Réponse