Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

POST /passwordless/start Les connexions sans mot de passe permettent à l’utilisateur de ne pas avoir à se souvenir d’un mot de passe. En effet, un autre mécanisme est utilisé pour prouver l’identité, par exemple un code à usage unique envoyé par courriel ou SMS chaque fois que l’utilisateur se connecte. Vous avez trois options pour l’authentification sans mot de passe :
  • Envoyer un code de vérification par courriel.
  • Envoyer un lien par courriel.
  • Envoyer un code de vérification par SMS.

Remarques

  • Si vous avez envoyé un code de vérification par courriel ou par SMS, vous devez, après avoir obtenu le code, authentifier l’utilisateur avec le code /passwordless/verify endpoint, en utilisant email ou phone_number comme username, et le code de vérification comme password.
  • Ce point de terminaison est conçu pour être appelé du côté client et est sujet à une limite anti-attaques.
  • L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce guide de référence.

Codes d’erreur

Pour une référence complète des codes d’erreur pour ce point de terminaison, reportez-vous à Erreurs > POST /passwordless/start.

En savoir plus

Parameters

client_id
string
client_id de votre application.
client_assertion
string
Un JWT contenant une assertion signée avec les identifiants de votre application. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée.
client_assertion_type
string
Utilisez la valeur urn:ietf:params:oauth:client-assertion-type:jwt-bearer. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée.
client_secret
string
client_secret de votre application. Obligatoire uniquement pour les applications Web classiques.
connection
string
Comment envoyer le code/lien à l’utilisateur. Utiliser email pour envoyer par courriel, ou sms pour envoyer par SMS.
email
string
Définir ce champ comme étant l’adresse courriel de l’utilisateur, lorsque connection=email.
phone_number
string
Définir ce champ comme étant le numéro de téléphone de l’utilisateur, lorsque connection=sms.
send
string
Utiliser link pour envoyer un lien ou code pour envoyer un code de vérification. Un lien sera envoyé si la valeur est « null ».
authParams
object
Tout paramètre d’authentification que vous souhaitez ajouter, comme scope, state, redirect_uri, etc.
scope
string
Permissions OAuth.
state
string
Paramètre d’état pour conserver l’état entre la requête et le rappel.

Response

StatusDescription
200Réussite de l’envoi du code ou du lien.
400Demande incorrecte. Paramètres non valides.
401Non autorisé. Identifiants du client non valides.