Passer au contenu principal
Vous pouvez configurer une connexion pour envoyer un Magic Link à un utilisateur par courriel afin de terminer l’authentification. Pour en savoir plus, consultez Configurer le courriel ou les SMS pour l’authentification Passwordless.

Fonctionnement

Lorsqu’un utilisateur ouvre un Magic Link, Auth0 l’authentifie directement. C’est l’équivalent de recevoir un courriel contenant un mot de passe à usage unique (OTP), de revenir à votre application et d’y saisir l’OTP, mais sans avoir à effectuer réellement ces étapes.

Limites

Les Magic Links ne sont pas pris en charge avec . Lorsque vous utilisez les Magic Links avec Classic Login, la requête initiale et la réponse correspondante doivent toutes deux avoir lieu dans le même navigateur, sinon la transaction échouera. Cela est particulièrement important pour les utilisateurs d’iOS, qui ne peuvent pas changer leur navigateur Web par défaut. Par exemple, l’utilisateur peut envoyer la requête initiale dans Chrome, mais lorsqu’il ouvre le Magic Link dans son courriel, iOS l’ouvre automatiquement dans Safari (le navigateur par défaut). Si cela se produit, la transaction échouera.
L’utilisateur clique ensuite sur le bouton ou le lien figurant dans le courriel, puis se connecte automatiquement à votre application.

Configurer la connexion

  1. Dans Auth0 Dashboard, accédez à Authentication > Passwordless, puis activez l’option Email.
  2. Sélectionnez Email pour ouvrir la fenêtre de configuration, passez à la vue Settings, puis entrez le texte de From, Subject et Message de votre courriel.
    Vous devez remplacer la valeur From par une adresse courriel qui n’utilise pas le domaine auth0.com pour qu’Auth0 puisse envoyer vos modèles de courriel personnalisés. Sinon, Auth0 enverra le modèle de courriel par défaut.
  3. Entrez les Authentication Parameters que vous souhaitez inclure dans le lien de connexion généré.
  4. Déterminez si vous souhaitez Disable Sign Ups. Si vous activez ce paramètre, vous pouvez autoriser l’accès Passwordless uniquement aux utilisateurs existants, mais cela peut exposer votre application au risque d’attaques d’énumération d’utilisateurs. Pour en savoir plus, consultez Passwordless Connections Best Practices.
  5. Sélectionnez Save.

Prise en charge multilingue

La zone Message prend en charge plusieurs langues. Pour spécifier une langue, appelez le point de terminaison Get Code or Link de l’API d’authentification Auth0 et définissez la valeur de l’en-tête x-request-language. Lorsque cet en-tête n’est pas défini, la langue est extraite de l’en-tête accept-language, qui est automatiquement défini par le navigateur.

Syntaxe du message

La zone Message accepte la syntaxe Liquid. Vous pouvez utiliser cette syntaxe, combinée aux valeurs des paramètres, pour générer par programmation des éléments du message. Par exemple, vous pouvez utiliser le paramètre request_language pour modifier la langue du message : 
{% if request_language contains 'dutch' %}
   Hier is uw verificatie code: {{ code }}
{% endif %}
{% if request_language contains 'fr-FR' %}
   Ceci est votre code: {{ code }}
{% endif %}
Les paramètres suivants sont disponibles lors de la définition du modèle de message :
ParamètreDescription
codeLe mot de passe à utiliser.
linkLe lien de connexion généré.
application.nameLe nom de l’application avec laquelle l’utilisateur s’inscrit.
request_languageLa langue demandée pour le contenu du message.
operationIndique si le modèle a été déclenché par une mise à jour du courriel d’un utilisateur au moyen de l’API. Si c’est le cas, la valeur est change_email; sinon, elle est null.

Mettre à jour les paramètres de Classic Login

Si vous utilisez Classic Login pour votre application, vous devez mettre à jour le modèle de page pour prendre en charge les Magic Links.
  1. Dans Auth0 Dashboard, accédez à Image de marque > Universal Login > Advanced Options.
  2. Passez à la vue Login, repérez le menu déroulant Default Templates, puis sélectionnez Lock (passwordless).
  3. Ensuite, mettez à jour la section de code Auth0LockPasswordless avec un nouveau paramètre. Ajoutez passwordlessMethod à votre modèle. 
    passwordlessMethod: 'link',
  4. Sélectionnez Save.
Pour en savoir plus sur les options de configuration de la connexion intégrée, consultez Passwordless Authentication with Embedded Login.

Activer les applications

Passez à la vue Applications, puis activez les applications pour lesquelles vous souhaitez utiliser Passwordless par courriel.

Fournisseurs de courriel

Par défaut, Auth0 envoie les courriels au moyen de son propre fournisseur SMTP. Le fournisseur de courriel intégré d’Auth0 est conçu uniquement à des fins de test et ne permet pas de personnaliser les modèles de courriel. Configurez votre propre fournisseur de courriel SMTP pour gérer, surveiller et résoudre les problèmes liés à vos communications par courriel, ainsi que pour personnaliser les modèles de courriel. Auth0 prend en charge les fournisseurs de courriel suivants :