Passer au contenu principal
Pour utiliser les API intégrées dans des applications natives, assurez-vous d’activer le type d’octroi Passwordless OTP dans Auth0 Dashboard > Applications > Applications, dans les paramètres de votre application sous Advanced Settings > Grant Types. L’authentification Passwordless pour les applications natives se déroule en deux étapes :
  • Recueillez l’identifiant de l’utilisateur dans votre application (son courriel ou son numéro de téléphone), puis appelez le point de terminaison /passwordless/start pour lancer le flux Passwordless. L’utilisateur recevra un courriel ou un SMS contenant un mot de passe à usage unique.
  • Demandez à l’utilisateur d’entrer le code à usage unique, puis appelez le point de terminaison /oauth/token pour obtenir des jetons d’authentification.
Vous trouverez ci-dessous quelques extraits de code pouvant servir à appeler ces points de terminaison d’API dans différents scénarios. Envoyer un mot de passe à usage unique par courriel Envoyer un lien magique par courriel Envoyer un mot de passe à usage unique par texto Authentifier un utilisateur par SMS Authentifier un utilisateur par courriel Si vous préférez, vous pouvez utiliser les SDK Android ou iOS, qui encapsulent ces API de façon adaptée à la plateforme :

Personnaliser la MFA avec les flux intégrés

Personnalisez la avec des flux intégrés. Utilisez l’API MFA pour permettre aux utilisateurs de s’inscrire et de répondre aux demandes de vérification à l’aide des facteurs de leur choix pris en charge par votre application. Lorsque votre application demande un point de terminaison oauth/token, la réponse renvoyée inclut le mfa_token à utiliser avec l’API MFA, ainsi que le paramètre mfa_requirements, qui contient la liste des méthodes d’authentification actuellement prises en charge par votre application : 
{
  "error": "mfa_required",
  "error_description": "Multifactor authentication required",
  "mfa_token": "Fe26...Ha",
  "mfa_requirements": {
    "challenge": [
      { "type": "otp" },
      { "type": "push-notification" },
      { "type": "phone" },
      { "type": "recovery-code" }
    ]
  }
}
Utilisez le mfa_token pour appeler le point de terminaison mfa/authenticator afin de répertorier tous les facteurs auxquels l’utilisateur est inscrit et de trouver celui dont le type correspond à celui pris en charge par votre application. Vous devez également obtenir le authenticator_type correspondant pour émettre des demandes de vérification : 
[
  {
    "type": "recovery-code",
    "id": "recovery-code|dev_qpOkGUOxBpw6R16t",
    "authenticator_type": "recovery-code",
    "active": true
  },
  {
    "type": "otp",
    "id": "totp|dev_6NWz8awwC8brh2dN",
    "authenticator_type": "otp",
    "active": true
  }
]
Appliquez ensuite la vérification MFA en appelant le point de terminaison request/mfa/challenge. Personnalisez davantage votre flux MFA avec les Actions Auth0. Pour en savoir plus, consultez Déclencheurs des Actions : post-challenge - objet API.