メインコンテンツへスキップ
POST /oauth/token ワンタイムパスワード (OTP) を使用して多要素認証 (MFA) を確認します。OTP で MFA を確認するには、ユーザーに OTP コードを取得させてから、/oauth/token エンドポイントにリクエストを送信します。リクエストには、OTP コード、受け取った mfa_token (mfa_required エラーから取得) 、および grant_typehttp://auth0.com/oauth/grant-type/mfa-otp に設定したものを含める必要があります。レスポンスは、password または http://auth0.com/oauth/grant-type/password-realm グラントタイプのレスポンスと同じです。詳しくは、OTP 認証器の関連付け を参照してください。

詳細情報

パラメーター

DPoP
string
リクエストに対する DPoP 証明です。これは任意で、アプリケーションで Demonstrating Proof-of-Possession (所有証明) を使用している場合にのみ必要です。

リクエストボディ

grant_type
string
必須
使用するフローを示します。OTP MFA の場合は http://auth0.com/oauth/grant-type/mfa-otp を使用してください。
client_id
string
アプリケーションのクライアントID。
client_secret
string
アプリケーションのクライアントシークレット。
mfa_token
string
必須
mfa_required エラーで受け取った mfa_token
otp
string
必須
ユーザーから提供された OTP コード。
client_assertion
string
アプリケーションの認証情報を使用した署名付きアサーションを含む JWT。
client_assertion_type
string
値は urn:ietf:params:oauth:client-assertion-type:jwt-bearer です。

レスポンス

ステータス説明
200OTP の検証に成功しました。
400パラメーターの不足や OTP が無効であるなど、無効なリクエスト。