Passer au contenu principal
POST /passwordless/verify
Cette fonctionnalité est désactivée par défaut pour les nouveaux locataires depuis le 8 juin 2017. Veuillez consulter Types d’autorisation d’application pour en savoir plus.
Une fois que vous avez obtenu un code de vérification, utilisez ce point de terminaison pour authentifier l’utilisateur à l’aide de son numéro de téléphone ou de son courriel, ainsi que de son code de vérification. Il s’agit d’une authentification active; l’utilisateur doit donc saisir le code dans votre application.

Remarques

  • La valeur de scope profile demande l’accès aux claims de profil par défaut de l’utilisateur final, à savoir : name, family_name, given_name, middle_name, nickname, preferred_username, profile, picture, website, gender, birthdate, zoneinfo, locale et updated_at.
  • La valeur de scope email demande l’accès aux claims email et email_verified.
  • L’exemple de script auth0.js utilise la version 8 de la bibliothèque. Si vous utilisez la version 7 d’auth0.js, consultez ce guide de référence.

En savoir plus

Paramètres

grant_type
string
requis
Type de subvention; doit être password.
client_id
string
requis
Le client_id de votre application.
connection
string
requis
Utilisez sms ou email (doit être identique à POST /passwordless/start).Valeurs autorisées : email, sms
username
string
requis
Le numéro de téléphone de l’utilisateur si connection=sms, ou son courriel si connection=email.
password
string
requis
Le code de vérification de l’utilisateur.
scope
string
Utilisez openid pour obtenir un ID Token, ou openid profile email pour inclure les informations de profil de l’utilisateur dans l’ID Token.
redirect_uri
string
requis
URL de rappel enregistrée dans les Allowed Callback URLs de votre application.

Réponse

StatutDescription
200Utilisateur authentifié avec succès.
400Requête incorrecte. Paramètres non valides.
401Non autorisé. Identifiants non valides.
403Interdit. L’authentification de l’application est requise.
500Erreur interne du serveur.