メインコンテンツへスキップ
テナントに対する回復コードが有効になると、Auth0は、ユーザーが多要素認証()に登録したときに自動的に回復コードを生成します。ユーザーは回復コードを保存する必要があります。このコードは後で、ユーザーがMFAに使用されるデバイスまたはアカウントへのアクセスを失った場合に使用されます。 回復コードが無効になると、ユーザーの最初のMFA要素と関連付けたとき、MFA APIは回復コードを返さないため、ユーザーは回復コードで認証できません。 MFA APIを使用して回復コードでユーザーが認証できるようにします。
  1. 回復コードを入力するようユーザーに促します。この値は、ユーザーを認証するためにアプリケーションに入力される必要があります。
    Auth0は、DUOやレガシーのgoogle-authenticator要素向けに復旧コードを生成しません。
  2. 回復コードで認証します。回復コードでOAuthトークンエンドポイントを呼び出し、認証して、新しい回復コードを生成します。以下のパラメーターを指定する必要があります。
    パラメーター
    grant_typehttp://auth0.com/oauth/grant-type/mfa-recovery-code
    recovery_codeユーザーによって提供された回復コード。
    curl --request POST \
--url 'https://{yourDomain}/oauth/token' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=http://auth0.com/oauth/grant-type/mfa-recovery-code \
--data 'client_id={yourClientId}' \
--data 'client_secret={yourClientSecret}' \
--data 'mfa_token={mfaToken}' \
--data 'recovery_code={recoveryCode}'
  3. 回復コードを保存するようにユーザーに求めます。呼び出しに成功した場合は、認証トークンと新しい回復コードを受け取ります。 
    {
    "access_token": "O3...H4",
    "id_token": "eyJh...w",
    "scope": "openid profile",
    "expires_in": 86400,
    "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
    "token_type": "Bearer"
}
  4. 新しい回復コードが生成されたことを通知し、それを保存するようにユーザーに求めます。

もっと詳しく

I