Obtenir un code ou un lien

POST /passwordless/start Les connexions Passwordless n’exigent pas que l’utilisateur mémorise un mot de passe. Elles utilisent plutôt un autre mécanisme pour prouver son identité, comme un code à usage unique envoyé par courriel ou par SMS chaque fois qu’il ouvre une session. Vous avez trois options pour l’authentification Passwordless :

Envoyer un code de vérification par courriel.
Envoyer un lien par courriel.
Envoyer un code de vérification par SMS.

Remarques

Si vous avez envoyé un code de vérification par courriel ou par SMS, une fois le code reçu, vous devez authentifier l’utilisateur à l’aide du point de terminaison /passwordless/verify, en utilisant email ou phone_number comme valeur de username, et le code de vérification comme password.
Ce point de terminaison est conçu pour être appelé côté client et est soumis à des [limites de débit]https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy).
L’exemple de script auth0.js utilise la version 8 de la bibliothèque. Si vous utilisez la version 7 d’auth0.js, veuillez consulter ce guide de référence.

Codes d’erreur

Pour obtenir la référence complète des codes d’erreur pour ce point de terminaison, consultez Errors > POST /passwordless/start.

En savoir plus

Paramètres

client_id

string

requis

Le client_id de votre application.

client_assertion

string

Un JWT contenant une assertion signée avec les identifiants de votre application. Obligatoire lorsque Private Key JWT est la méthode d’authentification de votre application.

client_assertion_type

string

Utilisez la valeur urn:ietf:params:oauth:client-assertion-type:jwt-bearer. Obligatoire lorsque Private Key JWT est la méthode d’authentification de l’application.

client_secret

string

Le client_secret de votre application. Obligatoire pour les Applications Web régulières seulement.

connection

string

requis

Indique comment envoyer le code ou le lien à l’utilisateur. Utilisez email pour l’envoyer par courriel, ou sms pour l’envoyer par SMS.Valeurs autorisées : email, sms

string

Définissez ce paramètre sur l’adresse de courriel de l’utilisateur lorsque connection=email.

phone_number

string

Définissez ce paramètre sur le numéro de téléphone de l’utilisateur lorsque connection=sms.

send

string

Utilisez link pour envoyer un lien ou code pour envoyer un code de vérification. Si la valeur est nulle, un lien sera envoyé.Valeurs autorisées : link, code

authParams

object

Tous les paramètres d’authentification que vous souhaitez ajouter, comme scope, state, redirect_uri, etc.

Afficher propriétés

scope

string

Scopes OAuth.

state

string

Paramètre state permettant de maintenir l’état entre la requête et le callback.

Réponse

Statut	Description
200	Code ou lien envoyé avec succès.
400	Requête incorrecte. Paramètres non valides.
401	Non autorisé. Identifiants de l’application non valides.

​Remarques

​Codes d’erreur

​En savoir plus

​Paramètres

​Réponse

Remarques

Codes d’erreur

En savoir plus

Paramètres

Réponse