Passer au contenu principal
POST /passwordless/start Les connexions sans mot de passe permettent à l’utilisateur de ne pas avoir à se souvenir d’un mot de passe. En effet, un autre mécanisme est utilisé pour prouver l’identité, par exemple un code à usage unique envoyé par courriel ou SMS chaque fois que l’utilisateur se connecte. Vous avez trois options pour l’authentification sans mot de passe :
  • Envoyer un code de vérification par courriel.
  • Envoyer un lien par courriel.
  • Envoyer un code de vérification par SMS.

Remarques

  • Si vous avez envoyé un code de vérification par courriel ou par SMS, vous devez, après avoir obtenu le code, authentifier l’utilisateur avec le code /passwordless/verify endpoint, en utilisant email ou phone_number comme username, et le code de vérification comme password.
  • Ce point de terminaison est conçu pour être appelé du côté client et est sujet à une limite anti-attaques.
  • L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce guide de référence.

Codes d’erreur

Pour une référence complète des codes d’erreur pour ce point de terminaison, reportez-vous à Erreurs > POST /passwordless/start.

En savoir plus

Parameters

client_id
string
client_id de votre application.
client_assertion
string
Un JWT contenant une assertion signée avec les identifiants de votre application. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée.
client_assertion_type
string
Utilisez la valeur urn:ietf:params:oauth:client-assertion-type:jwt-bearer. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée.
client_secret
string
client_secret de votre application. Obligatoire uniquement pour les applications Web classiques.
connection
string
Comment envoyer le code/lien à l’utilisateur. Utiliser email pour envoyer par courriel, ou sms pour envoyer par SMS.
email
string
Définir ce champ comme étant l’adresse courriel de l’utilisateur, lorsque connection=email.
phone_number
string
Définir ce champ comme étant le numéro de téléphone de l’utilisateur, lorsque connection=sms.
send
string
Utiliser link pour envoyer un lien ou code pour envoyer un code de vérification. Un lien sera envoyé si la valeur est « null ».
authParams
object
Tout paramètre d’authentification que vous souhaitez ajouter, comme scope, state, redirect_uri, etc.
scope
string
Permissions OAuth.
state
string
Paramètre d’état pour conserver l’état entre la requête et le rappel.

Response