メインコンテンツへスキップ
ネイティブアプリケーションで 埋め込み型 API を使用するには、Auth0 Dashboard > Applications > Applications のアプリケーション設定で、Advanced Settings > Grant Types にある Passwordless OTP グラントを有効にしてください。 ネイティブアプリケーション向けのパスワードレス認証は、次の 2 つのステップで構成されます。
  • アプリケーションでユーザー識別子 (ユーザーのメールアドレスまたは電話番号) を取得し、/passwordless/start エンドポイントを呼び出してパスワードレスフローを開始します。ユーザーには、ワンタイムパスワードを含むメールまたは SMS が送信されます。
  • ユーザーに 1 回限り使用できる code の入力を求め、/oauth/token エンドポイントを呼び出して認証トークンを取得します。
以下に、さまざまなシナリオでこれらの API エンドポイントを呼び出すために使用できるコードスニペットをいくつか示します。 メールアドレスにワンタイムパスワードを送信 メールでマジックリンクを送信する SMSでワンタイムパスワードを送信する SMS ユーザーを認証 メールアドレスのユーザーを認証する 必要に応じて、これらのAPIをプラットフォームに適した形で利用できるようにした Android または iOS の SDK を使用することもできます。

埋め込み型 で MFA をカスタマイズする

埋め込み型フローで をカスタマイズします。MFA API を使用すると、アプリケーションでサポートされている任意の認証要素を使って、ユーザーが登録や認証チャレンジを行えるようにできます。 アプリケーションが oauth/token エンドポイントで をリクエストすると、返されるレスポンスには、MFA API の使用に必要な mfa_token と、アプリケーションが現在サポートしている認証要素の一覧を含む mfa_requirements パラメーターが含まれます。 
{
  "error": "mfa_required",
  "error_description": "Multifactor authentication required",
  "mfa_token": "Fe26...Ha",
  "mfa_requirements": {
    "challenge": [
      { "type": "otp" },
      { "type": "push-notification" },
      { "type": "phone" },
      { "type": "recovery-code" }
    ]
  }
}
mfa_token を使用して mfa/authenticator エンドポイントを呼び出し、ユーザーが登録済みのすべての認証要素を一覧表示して、アプリケーションでサポートされているものと同じ type を持つものを特定します。チャレンジを発行するには、対応する authenticator_type も取得する必要があります: 
[
  {
    "type": "recovery-code",
    "id": "recovery-code|dev_qpOkGUOxBpw6R16t",
    "authenticator_type": "recovery-code",
    "active": true
  },
  {
    "type": "otp",
    "id": "totp|dev_6NWz8awwC8brh2dN",
    "authenticator_type": "otp",
    "active": true
  }
]
request/mfa/challenge エンドポイントを呼び出して、MFA チャレンジを強制します。 Auth0 Actions を使用すると、MFA フローをさらにカスタマイズできます。詳しくは、Actions Triggers: post-challenge - API Object を参照してください。