テナントに対する回復コードが有効になると、Auth0は、ユーザーが多要素認証()に登録したときに自動的に回復コードを生成します。ユーザーは回復コードを保存する必要があります。このコードは後で、ユーザーがMFAに使用されるデバイスまたはアカウントへのアクセスを失った場合に使用されます。 回復コードが無効になると、ユーザーの最初のMFA要素と関連付けたとき、MFA APIは回復コードを返さないため、ユーザーは回復コードで認証できません。 MFA APIを使用して回復コードでユーザーが認証できるようにします。Documentation Index
Fetch the complete documentation index at: https://auth0.com/llms.txt
Use this file to discover all available pages before exploring further.
-
回復コードを入力するようユーザーに促します。この値は、ユーザーを認証するためにアプリケーションに入力される必要があります。
Auth0は、DUOやレガシーの
google-authenticator要素向けに復旧コードを生成しません。 -
回復コードで認証します。回復コードでOAuthトークンエンドポイントを呼び出し、認証して、新しい回復コードを生成します。以下のパラメーターを指定する必要があります。
パラメーター 値 grant_typehttp://auth0.com/oauth/grant-type/mfa-recovery-coderecovery_codeユーザーによって提供された回復コード。
-
回復コードを保存するようにユーザーに求めます。呼び出しに成功した場合は、認証トークンと新しい回復コードを受け取ります。
- 新しい回復コードが生成されたことを通知し、それを保存するようにユーザーに求めます。