Passer au contenu principal
Vous pouvez configurer une connexion pour envoyer un mot de passe à usage unique (OTP) par courriel à un utilisateur afin de finaliser l’authentification. Pour en savoir plus, consultez Configurer le courriel ou le SMS pour l’authentification Passwordless.

Fonctionnement

Lorsqu’un nouvel utilisateur reçoit un OTP et le saisit pour la première fois sur votre site Web, son profil d’utilisateur est créé dans la connexion email avant qu’Auth0 ne l’authentifie. Si l’adresse courriel à laquelle l’OTP a été envoyé correspond à celle d’un utilisateur existant, Auth0 authentifie l’utilisateur :

Connexion intégrée

Diagramme du flux de connexion intégrée par courriel Passwordless

Universal Login

Diagramme du flux Passwordless par courriel avec Universal Login

Configurer la connexion

  1. Accédez à Auth0 Dashboard > Authentication > Passwordless, puis activez l’option Email.
  2. Sélectionnez Email pour ouvrir la fenêtre de configuration, passez à la vue Settings, puis saisissez le texte des champs From, Subject et Message de votre courriel.
    Vous devez remplacer la valeur From par une adresse courriel qui n’utilise pas le domaine auth0.com pour qu’Auth0 puisse envoyer vos modèles de courriel personnalisés. Sinon, Auth0 enverra le modèle de courriel par défaut.
  3. Configurez OTP Expiry et OTP Length.
    • Seul le dernier OTP (ou lien) émis sera accepté. Dès qu’un nouvel OTP est émis, tous les précédents sont invalidés. Une fois utilisé, le plus récent est lui aussi invalidé.
    • Seules trois tentatives infructueuses de saisie de l’OTP sont autorisées. Après cela, vous devrez demander un nouveau code.
    • L’OTP émis sera valide pendant trois minutes avant d’expirer, par défaut.
    • Si vous choisissez d’augmenter la durée de validité de votre OTP, vous devriez aussi augmenter sa longueur. Sinon, un attaquant disposera de plus de temps pour tenter de deviner un code court.
  4. Déterminez si vous souhaitez Disable Sign Ups. Si vous activez ce paramètre, vous pouvez autoriser l’accès Passwordless uniquement aux utilisateurs existants, mais cela peut exposer votre application à des attaques d’énumération d’utilisateurs. Pour en savoir plus, consultez Pratiques exemplaires pour les connexions Passwordless.
  5. Sélectionnez Save.

Prise en charge multilingue

La zone Message prend en charge plusieurs langues. Pour spécifier une langue, appelez le point de terminaison Auth0 Authentication API Get Code or Link et définissez la valeur de l’en-tête x-request-language. Lorsque cet en-tête n’est pas défini, la langue est déterminée à partir de l’en-tête accept-language, qui est automatiquement défini par le navigateur.

Syntaxe des messages

La zone Message accepte la syntaxe Liquid. Vous pouvez utiliser cette syntaxe, combinée aux valeurs des paramètres, pour créer des éléments du message par programmation. Par exemple, vous pouvez utiliser le paramètre request_language pour modifier la langue du message : 
{% if request_language contains 'dutch' %}
   Hier is uw verificatie code: {{ code }}
{% endif %}
{% if request_language contains 'fr-FR' %}
   Ceci est votre code: {{ code }}
{% endif %}
Les paramètres suivants sont disponibles lors de la définition du modèle de message :
ParamètreDescription
codeLe mot de passe à utiliser.
linkLe lien de connexion généré.
application.nameLe nom de l’application pour laquelle l’utilisateur s’inscrit.
request_languageLa langue demandée pour le contenu du message.
operationIndique que le modèle a été déclenché par une mise à jour du courriel d’un utilisateur au moyen de l’API. Lorsqu’il est déclenché, la valeur est change_email; sinon, elle est null.
Si l’utilisateur est connecté au moyen d’une Organisation, les paramètres suivants sont également disponibles :
  • organization.id
  • organization.display_name
  • organization.name
  • organization.metadata
  • organization.branding.logo_url
  • organization.branding.colors.primary
  • organization.branding.colors.page_background
Pour en savoir plus sur ces paramètres et leurs valeurs, consultez le point de terminaison Auth0 Obtenir une organisation.

Activer des applications

Passez à la vue Applications, puis activez les applications pour lesquelles vous souhaitez utiliser Passwordless par courriel.

Fournisseurs de courriel

Par défaut, Auth0 envoie les courriels à l’aide de son propre fournisseur SMTP. Le fournisseur de courriel intégré d’Auth0 est conçu uniquement à des fins de test et ne prend pas en charge la personnalisation des modèles de courriel. Configurez votre propre fournisseur SMTP de courriel pour gérer, surveiller et dépanner vos communications par courriel, ainsi que personnaliser les modèles de courriel. Auth0 prend en charge les fournisseurs de courriel suivants :