Passer au contenu principal
Lorsque les codes de récupération sont activés pour votre locataire, Auth0 les génère automatiquement lorsqu’un utilisateur s’inscrit à l’ (MFA). L’utilisateur devrait conserver le code de récupération. Ce code pourra ensuite être utilisé si l’utilisateur perd l’accès à l’appareil ou au compte utilisés pour la MFA. Lorsque les codes de récupération sont désactivés, l’API MFA ne renvoie pas de code de récupération lorsque vous associez le premier facteur MFA d’un utilisateur, et les utilisateurs ne peuvent pas s’authentifier avec un code de récupération. Vous pouvez permettre aux utilisateurs de s’authentifier avec un code de récupération à l’aide de l’API MFA.
  1. Demandez à l’utilisateur son code de récupération. Cette valeur doit être saisie dans l’application pour que l’utilisateur puisse s’authentifier.
    Auth0 ne génère pas de codes de récupération pour DUO ni pour le facteur hérité google-authenticator.
  2. Authentification avec un code de récupération. Appelez le point de terminaison OAuth Token avec le code de récupération pour authentifier l’utilisateur et générer un nouveau code de récupération. Vous devez préciser les paramètres suivants :
    ParamètreValeur
    grant_typehttp://auth0.com/oauth/grant-type/mfa-recovery-code
    recovery_codeLe code de récupération fourni par l’utilisateur.
  1. Demandez à l’utilisateur de consigner le code de récupération. Si l’appel réussit, vous recevrez les jetons d’authentification ainsi qu’un nouveau code de récupération : 
    {
    "access_token": "O3...H4",
    "id_token": "eyJh...w",
    "scope": "openid profile",
    "expires_in": 86400,
    "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
    "token_type": "Bearer"
}
  2. Informez l’utilisateur qu’un nouveau code de récupération a été généré et demandez-lui de le consigner.

En savoir plus