Connexion sans mot de passe intégrée dans les applications natives

Pour utiliser les API sans mot de passe intégrées dans les applications natives, assurez-vous d’activer l’autorisation OTP sans mot de passe en accédant à Auth0 Dashboard > Applications > Applications dans les paramètres de votre application sous Paramètres avancés > Types d’autorisation. L’authentification sans mot de passe pour les applications natives se compose de deux étapes :

Recueillez l’identifiant de l’utilisateur dans votre application (le courriel ou le numéro de téléphone de l’utilisateur) et faites un appel au point de terminaison /passwordless/start pour initier le flux sans mot de passe. L’utilisateur recevra un courriel ou un SMS avec un mot de passe à usage unique.
Demandez à l’utilisateur le code à usage unique et faites un appel au point de terminaison /oauth/token pour obtenir des jetons d’authentification.

Voici quelques extraits de code qui peuvent être utilisés pour appeler ces points de terminaison API dans différents scénarios. Envoyer un mot de passe à usage unique par courriel

curl --request POST \
  --url 'https://{yourDomain}/passwordless/start' \
  --header 'content-type: application/json' \
  --data '{"client_id": "{yourClientId}",  "connection": "email",   "email": "USER_EMAIL",  "send": "code"}'

Envoyer un lien magique par courriel

curl --request POST \
  --url 'https://{yourDomain}/passwordless/start' \
  --header 'content-type: application/json' \
  --data '{ "client_id": "{yourClientId}", "connection": "email", "email": "USER_EMAIL", "send": "link"}'

Envoyer un mot de passe à usage unique par SMS

curl --request POST \
  --url 'https://{yourDomain}/passwordless/start' \
  --header 'content-type: application/json' \
  --data '{ "client_id": "{yourClientId}",  "connection": "sms",  "phone_number": "USER_PHONE_NUMBER", "send": "code"}'

Authentifier un utilisateur SMS

curl --request POST \
  --url 'https://{yourDomain}/oauth/token' \
  --header 'content-type: application/json' \
  --data '{ "grant_type": "http://auth0.com/oauth/grant-type/passwordless/otp",  "client_id": "{yourClientId}",  "username": "USER_PHONE_NUMBER",  "otp": "code",  "realm": "sms", "audience": "your-api-audience", "scope": "openid profile email"}'

Authentifier un utilisateur de messagerie

curl --request POST \
  --url 'https://{yourDomain}/oauth/token' \
  --header 'content-type: application/json' \
  --data '{"grant_type": "http://auth0.com/oauth/grant-type/passwordless/otp", "client_id": "{yourClientId}", "username": "USER_EMAIL", "otp": "code", "realm": "email", "audience": "your-api-audience", "scope": "openid profile email"}'

Si vous préférez, vous pouvez utiliser les trousses SDK pour Android ou iOS qui enveloppent ces API d’une manière conviviale pour la plateforme :

Intégrer une connexion

Trouver des utilisateurs

Connexion sans mot de passe intégrée dans les applications natives