Défi-réponse avec les codes de récupération

1. Demandez à l’utilisateur son code de récupération. Cette valeur doit être saisie dans l’application pour que l’utilisateur puisse s’authentifier.
   Auth0 ne génère pas de codes de récupération pour DUO et pour l’ancien facteur google-authenticator.
2. Authentifiez-vous avec le code de récupération. Appelez le point de terminaison OAuth Token avec le code de récupération pour vous authentifier et générer un nouveau code de récupération. Vous devez préciser les paramètres suivants :

curl --request POST \
--url 'https://{yourDomain}/oauth/token' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=http://auth0.com/oauth/grant-type/mfa-recovery-code \
--data 'client_id={yourClientId}' \
--data 'client_secret={yourClientSecret}' \
--data 'mfa_token={mfaToken}' \
--data 'recovery_code={recoveryCode}'

3. Invitez l’utilisateur à recueillir le code de récupération. Si l’appel réussit, vous obtiendrez les jetons d’authentification et un nouveau code de récupération :
   Copy

   Ask AI

   {
       "access_token": "O3...H4",
       "id_token": "eyJh...w",
       "scope": "openid profile",
       "expires_in": 86400,
       "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
       "token_type": "Bearer"
   }
   

4. Avertissez l’utilisateur qu’un nouveau code de récupération a été généré et demandez-lui de le recueillir.

​

En savoir plus

• Facteurs d’authentification SMS et vocaux pour l’inscription et les défis de connexion
• Inscrire et lancer un défi-réponse pour les authentifiants Push
• Inscription et défi des authentificateurs OTP
• Inscription et authentifiants par défi-réponse avec courriel
• API MFA Auth0
• Gérer les facteurs d’authentification avec l’Authentication API