回復コードを使用したチャレンジ

もっと詳しく

テナントに対する回復コードが有効になると、Auth0は、ユーザーが多要素認証（）に登録したときに自動的に回復コードを生成します。ユーザーは回復コードを保存する必要があります。このコードは後で、ユーザーがMFAに使用されるデバイスまたはアカウントへのアクセスを失った場合に使用されます。回復コードが無効になると、ユーザーの最初のMFA要素と関連付けたとき、MFA APIは回復コードを返さないため、ユーザーは回復コードで認証できません。 MFA APIを使用して回復コードでユーザーが認証できるようにします。

回復コードを入力するようユーザーに促します。この値は、ユーザーを認証するためにアプリケーションに入力される必要があります。
Auth0は、DUOやレガシーのgoogle-authenticator要素向けに復旧コードを生成しません。
回復コードで認証します。回復コードでOAuthトークンエンドポイントを呼び出し、認証して、新しい回復コードを生成します。以下のパラメーターを指定する必要があります。
パラメーター値
grant_type http://auth0.com/oauth/grant-type/mfa-recovery-code
recovery_code ユーザーによって提供された回復コード。

パラメーター	値
`grant_type`	`http://auth0.com/oauth/grant-type/mfa-recovery-code`
`recovery_code`	ユーザーによって提供された回復コード。

回復コードを保存するようにユーザーに求めます。呼び出しに成功した場合は、認証トークンと新しい回復コードを受け取ります。

{
    "access_token": "O3...H4",
    "id_token": "eyJh...w",
    "scope": "openid profile",
    "expires_in": 86400,
    "recovery_code": "K6LGLV3RSH3VERMKET8L7QKU",
    "token_type": "Bearer"
}

新しい回復コードが生成されたことを通知し、それを保存するようにユーザーに求めます。

もっと詳しく

ユーザーのMFA認証システム登録のインポート

ステップアップ認証を追加する

⌘I

アプリケーションの保護

Protect Your Tenant

コンプライアンス

回復コードを使用したチャレンジ

もっと詳しく

アプリケーションの保護

Protect Your Tenant

コンプライアンス

​もっと詳しく

もっと詳しく