Skip to main content
Clés d’identification natives est actuellement proposé en accès anticipé limité. Pour en savoir plus sur les étapes de diffusion d’Auth0, consultez Étapes de la diffusion du produit.
Par rapport aux formes traditionnelles d’authentification (telles que le nom d’utilisateur et le mot de passe), les clés d’identification offrent une solution de rechange efficace contre l’hameçonnage et permettent aux utilisateurs de profiter d’une expérience plus facile et plus sûre. Pour obtenir des détails complets sur la mise en œuvre, consultez Clés d’identification natives pour les applications mobiles. Les clés d’identification natives utilisent une combinaison d’API Auth0 et iOS ou Android natives pour intégrer les flux de défi-réponse directement dans votre application mobile. Les points de terminaison énumérés ci-dessous constituent un sous-ensemble de Authentication API et sont actuellement accessibles en accès anticipé limité. Pour en savoir plus sur l’utilisation de cette API, consultez la page Introduction à Authentication API.

Flux d’inscription

Demander un défi-réponse d’inscription

POST /passkey/register Lance le flux d’inscription de la clé d’identification pour un nouvel utilisateur. En réponse, Auth0 renvoie PublicKeyCredentialCreationOptions et un ID de session.

Paramètres de la demande

Exemples de code

Demande
Réponse

Remarques

  • Une fois la demande de défi-réponse terminée, votre application peut poursuivre le processus d’inscription des utilisateurs à l’aide des API natives Android ou iOS.
  • Vous devez ensuite authentifier le nouvel utilisateur à l’aide des informations récupérées par les API natives pour terminer le flux.

Authentifier un nouvel utilisateur

L’enregistrement de clé d’identification native n’est actuellement pas pris en charge lorsque la vérification SMS/OTP par courriel est requise sur la même connexion lors d’une inscription.
POST /oauth/token Utilise le point de terminaison du jeton pour authentifier l’utilisateur avec les informations d’identification fournies afin de créer son compte et de renvoyer les jetons demandés. Le paramètre authn_response est basé sur la Spécification de Web Authentication API. Dans le flux de clés d’identification natives, les informations transmises à ce point de terminaison sont récupérables par l’intermédiaire des API natives de votre application mobile :

Paramètres de la demande

Exemples de code

Demande
Réponse

Flux de connexion

Demander le défi-réponse de connexion

POST /passkey/challenge Lance le processus de connexion à la clé d’identification pour un utilisateur existant qui a enregistré une clé d’identification sur son compte lors de son inscription initiale. En réponse, Auth0 renvoie PublicKeyCredentialRequestOptions et un identificateur de session.

Paramètres de la demande

Exemples de code

Demande
Réponse

Remarques

  • Une fois la demande de défi-réponse terminée, votre application peut poursuivre le processus de connexion à l’aide des API natives Android ou iOS.
  • Vous devrez ensuite authentifier l’utilisateur existant à l’aide des informations récupérées via les API natives pour terminer le flux.

Authentifier l’utilisateur existant

POST /oauth/token Utilise le point de terminaison du jeton pour authentifier l’utilisateur avec les identifiants fournis et renvoyer les jetons demandés. Le paramètre authn_response est basé sur la Spécification de Web Authentication API. Dans le flux de clés d’identification natives, les informations transmises à ce point de terminaison sont récupérables par l’intermédiaire des API natives de votre application mobile :

Paramètres de la demande

Exemples de code

Demande
Réponse