認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /oauth/token
リカバリーコードを使用して多要素認証 (MFA) を検証します。一部の多要素認証 (MFA) プロバイダー (Guardian など) では、ログイン時にリカバリーコードを使用できます。ユーザーが登録済みデバイスを利用できない場合や、接続の問題によってチャレンジを受信または承認できない場合は、このメソッドを使用して認証します。
リカバリーコードを使用して MFA を検証するには、アプリでユーザーにリカバリーコードの入力を求め、grant_type=http://auth0.com/oauth/grant-type/mfa-recovery-code を指定して /oauth/token にリクエストを送信する必要があります。入力されたリカバリーコードと、mfa_required エラーで返される mfa_token を含めてください。リカバリーコードが受け入れられた場合、レスポンスは password または http://auth0.com/oauth/grant-type/password-realm の grant type と同じになります。また、recovery_code フィールドが含まれることもあります。その場合、アプリケーションは今後使用できるよう、エンドユーザーに表示して安全に保管してもらう必要があります。
パラメーター
リクエストの DPoP プルーフです。これは省略可能で、アプリケーションで Demonstrating Proof-of-Possession を使用している場合にのみ必要です。
リクエストボディ
使用するフローを示します。リカバリーコードの場合は
http://auth0.com/oauth/grant-type/mfa-recovery-code を使用します。使用可能な値: http://auth0.com/oauth/grant-type/mfa-recovery-codeアプリケーションのクライアントID。
アプリケーションの認証情報を含む、署名付きアサーションを格納した JWT。
値は
urn:ietf:params:oauth:client-assertion-type:jwt-bearer です。使用可能な値: urn:ietf:params:oauth:client-assertion-type:jwt-bearerアプリケーションのクライアントシークレット。
mfa_required エラーで受け取った mfa_token。エンドユーザーから提供されたリカバリーコード。
レスポンス
| Status | Description |
|---|---|
| 200 | リカバリーコードの検証に成功した場合のレスポンスです。 |
| 400 | パラメーターが不足しているか無効なため、不正なリクエストです。 |
| 401 | 未認証です。mfa_token または recovery_code が無効です。 |