Comment utiliser Auth0.Android avec des connexions sans mot de passe?
L’authentification sans mot de passe à partir des applications natives est désactivée par défaut pour les nouveaux locataires depuis le 8 juin 2017. Les utilisateurs sont priés d’utiliser la Connexion universelle et d’effectuer l’authentification Web à la place. Si vous souhaitez continuer, vous devez d’abord activer Type d’autorisation MFA sur votre tableau de bord. Voir Types d’autorisation d’application pour plus d’informations.
La connexion sans mot de passe peut se faire par courriel ou par SMS, en envoyant à l’utilisateur un code ou un lien contenant un code. Toutes les méthodes d’authentification sans mot de passe nécessitent deux étapes : la demande du code, suivie de la saisie du code pour vérification.
L’utilisation de l’API Sans mot de passe nécessite l’utilisation de la version 1.20 ou supérieure de la trousse SDK Auth0 pour Android.
Pour utiliser l’API sans mot de passe à partir d’un client natif, activez l’autorisation OTP sans mot de passe pour votre application dans Dashboard > Applications > (VOTRE APPLICATION) > Paramètres > Paramètres avancés > Types d’autorisation.
This example requests the code by calling passwordlessWithEmail with the user’s email, PasswordlessType.CODE, and the name of the connection as parameters. On success, you may want to notify the user that their code is on the way, and perhaps route them to where they will input that code.
Once the user has a code, they can input it. Call the loginWithEmail method and pass in the user’s email, the code they received, and the name of the connection in question. Upon success, you receive a Credentials object in the response.
Vous pouvez utiliser la méthode loginWithSms pour envoyer le code reçu par SMS et authentifier l’utilisateur.La valeur par défaut de la permission est openid profile email.
