リカバリーコードによるチャレンジ

テナントでリカバリーコードが有効になっている場合、Auth0 はユーザーが (MFA) に登録すると、自動的にリカバリーコードを生成します。ユーザーはリカバリーコードを保存しておく必要があります。このコードは、後でユーザーが MFA に使用したデバイスまたはアカウントにアクセスできなくなった場合に使用できます。リカバリーコードが無効になっている場合、MFA API はユーザーの最初の MFA 認証要素を関連付ける際にリカバリーコードを返さず、ユーザーはリカバリーコードを使用して認証できません。 MFA API を使用すると、ユーザーがリカバリーコードで認証できるようにできます。

ユーザーにリカバリーコードの入力を求めます。ユーザーが認証できるようにするには、その値をアプリケーションに入力する必要があります。
Auth0 は、DUO とレガシー google-authenticator 認証要素ではリカバリーコードを生成しません。
リカバリーコードで認証します。OAuth Token エンドポイントをリカバリーコードとともに呼び出して認証し、新しいリカバリーコードを生成します。次のパラメーターを指定する必要があります。
パラメーター値
grant_type http://auth0.com/oauth/grant-type/mfa-recovery-code
recovery_code ユーザーから提供されたリカバリーコード。

パラメーター	値
`grant_type`	`http://auth0.com/oauth/grant-type/mfa-recovery-code`
`recovery_code`	ユーザーから提供されたリカバリーコード。

ユーザーにリカバリーコードを控えるよう促します。呼び出しが成功すると、認証トークンと新しいリカバリーコードが返されます。

{
    "access_token": "O3...H4",
    "id_token": "eyJh...w",
    "scope": "openid profile",
    "expires_in": 86400,
    "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
    "token_type": "Bearer"
}

新しいリカバリーコードが生成されたことをユーザーに通知し、それを控えるよう求めます。

詳しくはこちら

ユーザー MFA 認証要素の登録をインポートする

ステップアップ認証を追加

​詳しくはこちら

詳しくはこちら