検証 - Auth0 Docs

POST /passwordless/verify

この機能は、2017年6月8日以降、新しいテナントではデフォルトで無効になっています。詳細については、Application Grant Types を参照してください。

確認コードを取得したら、このエンドポイントを使用して、電話番号またはメールアドレスと確認コードでユーザーをログインさせます。これはアクティブ認証のため、ユーザーはアプリでコードを入力する必要があります。

profile スコープ値は、エンドユーザーのデフォルトのプロフィール Claim へのアクセスを要求します。対象となるのは、name、family_name、given_name、middle_name、nickname、preferred_username、profile、picture、website、gender、birthdate、zoneinfo、locale、updated_at です。
email スコープ値は、email および email_verified Claim へのアクセスを要求します。
auth0.js のサンプルスクリプトでは、ライブラリのバージョン 8 を使用しています。auth0.js バージョン 7 を使用している場合は、このリファレンスガイドを参照してください。

パラメーター

grant_type

string

必須

Grant type。password を指定する必要があります。

client_id

string

必須

アプリケーションの client_id。

connection

string

必須

sms または email を使用します (POST /passwordless/start と同じ値である必要があります) 。使用可能な値: email, sms

username

string

必須

connection=sms の場合はユーザーの電話番号、connection=email の場合はユーザーのメールアドレスです。

password

string

必須

ユーザーの確認コード。

scope

string

IDトークンを取得するには openid を使用します。IDトークンにユーザープロフィール情報を含めるには、openid profile email を使用します。

redirect_uri

string

必須

アプリケーションの Allowed Callback URLs に登録されているコールバックURL。

ステータス	説明
200	ユーザーの認証に成功しました。
400	不正なリクエストです。パラメーターが無効です。
401	未認証です。認証情報が無効です。
403	アクセスが拒否されました。クライアント認証が必要です。
500	サーバー内部エラーです。