Passer au contenu principal
POST /oauth/token Une fois que vous avez un code de vérification, utilisez ce point de terminaison pour authentifier l’utilisateur à l’aide de son numéro de téléphone/adresse courriel et du code de vérification.

Remarques

  • Le grant_type doit être http://auth0.com/oauth/grant-type/passwordless/otp.
  • Le client_id de votre application est requis.
  • Le username correspond soit au numéro de téléphone de l’utilisateur (si realm=sms), soit au courriel de l’utilisateur (si realm=email).
  • Le realm doit être soit sms, soit email, et correspondre à la requête POST /passwordless/start.
  • L’otp doit correspondre au code de vérification de l’utilisateur.
  • Le redirect_uri est une URL de rappel requise qui doit être enregistrée dans le champ Allowed Callback URLs de votre application.

Pour en savoir plus

Paramètres

DPoP
string
Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise le mécanisme Demonstrating Proof-of-Possession.

Corps de la requête

grant_type
string
requis
Doit être http://auth0.com/oauth/grant-type/passwordless/otp.
client_id
string
requis
Le client_id de votre application.
client_secret
string
Le client_secret de votre application. Obligatoire uniquement pour les applications Web régulières.
otp
string
requis
Le code de vérification de l’utilisateur.
realm
string
requis
Doit correspondre à la connexion utilisée.Valeurs autorisées : email, sms
username
string
requis
Le numéro de téléphone ou le courriel de l’utilisateur.
audience
string
Identifiant de l’API pour laquelle vous souhaitez obtenir un Jeton d’accès.
resource
string
Identifiant de l’API cible (serveur de ressources) à laquelle vous souhaitez accéder. Doit correspondre à un identifiant d’API enregistré dans votre locataire Auth0. Utilisé comme alternative à audience lorsque le profil de compatibilité du paramètre de ressource du locataire est défini sur compatibility.
scope
string
Utilisez openid pour obtenir un ID Token.
redirect_uri
string
requis
Une URL de rappel enregistrée dans le paramètre Allowed Callback URLs de votre application.

Réponse

StatutDescription
200Authentification de l’utilisateur réussie.
400Requête incorrecte. Paramètres non valides.
401Non autorisé. Identifiants non valides.