Connexion universelle sans mot de passe

L’expérience de connexion universelle prend en charge les connexions sans mot de passe, permettant aux utilisateurs de fournir un numéro de téléphone ou une adresse courriel, et de recevoir ensuite un mot de passe à usage unique (OTP) pour compléter l’authentification.

Pour configurer la connexion universelle afin qu’elle prenne en charge les connexions sans mot de passe, vous devez définir le profil d’authentification de manière à ce qu’il utilise un flux de connexion pris en charge et mettre à jour votre application afin qu’elle spécifie la connexion lors de l’authentification.

Dans Auth0 Dashboard, allez à Authentication (Authentification) > Authentication Profile (Profil d’authentification).

Sélectionnez Identifier First (Identifiant d’abord) ou Identifier First (Identifiant d’abord) + Biometrics (Biométrie).

En fonction du type de connexions que vous avez activé pour votre application, il vous faudra peut-être mettre à jour votre application pour spécifier une connexion sans mot de passe au moment de la connexion :

Pour spécifier une connexion sans mot de passe lors de la connexion, vous devez transmettre le paramètre de connexion et sa valeur (sms ou adresse électronique) au point de terminaison de connexion de l’Authentication API Auth0 :

https://mytenant.us.auth0.com/authorize?client_id={id}&connection={sms|email}&scope=…&response_type=code&response_mode=query&state=…&redirect_uri=http%3A%2F%2Flocalhost%3A3000&code_challenge=…

Si vous utilisez l’un de nos trousses SDK, vous pouvez spécifier une connexion sans mot de passe lors de l’initialisation. Par exemple :

auth0 = await createAuth0Client({
     domain: config.domain,
     client_id: config.clientId,
     connection: "email"
  });

auth0 = await createAuth0Client({
     domain: config.domain,
     client_id: config.clientId,
     connection: "sms"
  });

Lorsque l’utilisateur est invité à saisir son OTP, l’un des écrans suivants s’affiche :