Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0.com/llms.txt

Use this file to discover all available pages before exploring further.

POST /bc-authorize
Cette fonctionnalité est actuellement en accès anticipé. Pour demander l’accès, contactez votre Gestionnaire de compte technique.
Le point de terminaison de la connexion Back-channel permet aux applications d’envoyer une demande d’authentification au téléphone d’un utilisateur ou à l’appareil d’authentification, à condition qu’une application soit installée et qu’elle soit inscrite aux notifications poussées à l’aide de la trousse SDK Guardian. Utilisez le point de terminaison de la connexion Back-channel pour authentifier les utilisateurs pour les cas d’utilisation suivants :
  • Les utilisateurs ne sont pas devant l’application qui nécessite une authentification, par exemple lorsqu’ils téléphonent à un centre d’appels.
  • L’appareil de consommation, ou l’appareil qui aide l’utilisateur à consommer un service, n’est pas sécurisé pour les opérations sensibles (p. ex., le navigateur web pour des transactions financières).
  • L’appareil de consommation a une capacité interactive limitée (p. ex., vélos électriques ou trottinettes électriques).

Corps de la réponse

Vous recevrez une réponse semblable à celle qui suit si la requête réussit : 
{
  "auth_req_id": "eyJh...",
  "expires_in": 300,
  "interval": 5
}
La valeur auth_req_id doit être conservée, car elle est utilisée plus tard dans le flux pour identifier la demande d’authentification. La valeur expires_in vous indique combien de secondes il reste avant l’expiration de la demande d’authentification. La valeur interval vous indique combien de secondes vous devez attendre entre les demandes de sondage. La demande doit être approuvée ou rejetée sur l’appareil d’authentification de l’utilisateur à l’aide de la trousse SDK Guardian.

Remarques

  • La valeur login_hint suit le format iss_sub. Par exemple :
{
  "format": "iss_sub",
  "iss": "https://[TENANT_DOMAIN]/",
  "sub": "auth0|[USER ID]"
}
  • L’authentification peut utiliser un secret client (via HTTP Basic Auth ou Post), un jeton JWT de clé privée ou mTLS. Reportez-vous aux exemples détaillés ci-dessus.

Parameters

client_id
string
requis
client_id de votre application.
binding_message
string
requis
Une chaîne lisible par l’utilisateur pour s’assurer qu’il approuve la bonne demande.
login_hint
string
requis
Objet JSON contenant les détails de l’utilisateur pour l’authentification, au format iss_sub.
scope
string
requis
Liste séparée par des espaces des permissions OIDC et API personnalisées, y compris openid au minimum.
audience
string
Identifiant unique facultatif de l’API cible pour les jetons d’accès.
requested_expiry
integer
Délai d’expiration personnalisé de la demande en secondes (1-300). La valeur par défaut est 300 secondes.

Response

StatusDescription
200Demande d’authentification initiée avec succès.
400Demande incorrecte - Paramètres non valides
500Erreur de serveur interne