Clés d’identification natives est actuellement proposé en accès anticipé limité. Pour en savoir plus sur les étapes de diffusion d’Auth0, consultez Étapes de la diffusion du produit.
Flux d’inscription
Demander un défi-réponse d’inscription
POST /passkey/register
Lance le flux d’inscription de la clé d’identification pour un nouvel utilisateur. En réponse, Auth0 renvoie PublicKeyCredentialCreationOptions et un ID de session.
Paramètres de la demande
Exemples de code
Demande
Réponse
Remarques
- Une fois la demande de défi-réponse terminée, votre application peut poursuivre le processus d’inscription des utilisateurs à l’aide des API natives Android ou iOS.
- Vous devez ensuite authentifier le nouvel utilisateur à l’aide des informations récupérées par les API natives pour terminer le flux.
Authentifier un nouvel utilisateur
L’enregistrement de clé d’identification native n’est actuellement pas pris en charge lorsque la vérification SMS/OTP par courriel est requise sur la même connexion lors d’une inscription.
POST /oauth/token
Utilise le point de terminaison du jeton pour authentifier l’utilisateur avec les informations d’identification fournies afin de créer son compte et de renvoyer les jetons demandés.
Le paramètre authn_response est basé sur la Spécification de Web Authentication API. Dans le flux de clés d’identification natives, les informations transmises à ce point de terminaison sont récupérables par l’intermédiaire des API natives de votre application mobile :
Paramètres de la demande
Exemples de code
Demande
Réponse
Flux de connexion
Demander le défi-réponse de connexion
POST /passkey/challenge
Lance le processus de connexion à la clé d’identification pour un utilisateur existant qui a enregistré une clé d’identification sur son compte lors de son inscription initiale.
En réponse, Auth0 renvoie PublicKeyCredentialRequestOptions et un identificateur de session.
Paramètres de la demande
Exemples de code
Demande
Réponse
Remarques
- Une fois la demande de défi-réponse terminée, votre application peut poursuivre le processus de connexion à l’aide des API natives Android ou iOS.
- Vous devrez ensuite authentifier l’utilisateur existant à l’aide des informations récupérées via les API natives pour terminer le flux.
Authentifier l’utilisateur existant
POST /oauth/token
Utilise le point de terminaison du jeton pour authentifier l’utilisateur avec les identifiants fournis et renvoyer les jetons demandés.
Le paramètre authn_response est basé sur la Spécification de Web Authentication API. Dans le flux de clés d’identification natives, les informations transmises à ce point de terminaison sont récupérables par l’intermédiaire des API natives de votre application mobile :