メインコンテンツへスキップ
POST /oauth/token 確認コードを取得したら、このエンドポイントを使用して、電話番号またはメールアドレスと確認コードでユーザーをログインさせます。

備考

  • grant_type には http://auth0.com/oauth/grant-type/passwordless/otp を指定する必要があります。
  • アプリケーションの client_id が必要です。
  • username には、realm=sms の場合はユーザーの電話番号、realm=email の場合はユーザーのメールアドレスを指定します。
  • realm には、POST /passwordless/start リクエストに合わせて sms または email のいずれかを指定する必要があります。
  • otp にはユーザーの確認コードを指定する必要があります。
  • redirect_uri は必須の callback URL であり、アプリケーションの Allowed Callback URLs に登録されている必要があります。

詳細情報

パラメーター

DPoP
string
リクエスト用の DPoP 証明です。これは省略可能で、アプリケーションで Demonstrating Proof-of-Possession を使用する場合にのみ必要です。

リクエストボディ

grant_type
string
必須
http://auth0.com/oauth/grant-type/passwordless/otp である必要があります。
client_id
string
必須
アプリケーションの client_id です。
client_secret
string
アプリケーションの client_secret です。Regular Web Applications の場合にのみ必須です。
otp
string
必須
ユーザーの確認コードです。
realm
string
必須
使用する接続と一致している必要があります。使用できる値: email, sms
username
string
必須
ユーザーの電話番号またはメールアドレスです。
audience
string
アクセストークンを取得する対象 API の API 識別子です。
resource
string
アクセスする対象 API (リソースサーバー) の識別子です。Auth0 テナントに登録されている API 識別子と一致する必要があります。テナントの Resource Parameter Compatibility Profilecompatibility に設定されている場合は、audience の代わりに使用されます。
scope
string
IDトークンを取得するには、openid を使用します。
redirect_uri
string
必須
アプリケーションの Allowed Callback URLs に登録されているコールバック URL です。

レスポンス

ステータス説明
200ユーザーの認証に成功しました。
400不正なリクエストです。無効なパラメーターです。
401認証されていません。無効な認証情報です。