Se connecterCommencer gratuitement
Référence APIInitier l'enrôlement MFA
POST/v1/mfa/enable

Initier l'enrôlement MFA

Démarre un enrôlement TOTP : génère un secret chiffré et renvoie le QR code à scanner.

1 min de lectureTélécharger en PDF

Réponse exemple

{
  "secret": "JBSWY3DPEBLW64TMMQ======",
  "otpauth_url": "otpauth://totp/Coffrify:user@example.com?secret=JBSWY3DPEBLW64TMMQ&issuer=Coffrify",
  "expires_message": "Confirmez avec un code TOTP via /v1/mfa/verify sous 10 minutes.",
  "qr_code_data_uri": "data:image/png;base64,iVBORw0KGgo..."
}

Initie un enrôlement TOTP. Le secret est chiffré (AES-GCM) et stocké inactif. Un appel à /v1/mfa/verify avec un code valide est requis pour activer la MFA.

Authentification

Requiert une clé API avec le scope mfa:read et une session utilisateur.

Codes de statut

  • 200 Enrôlement initié.
  • 409 MFA déjà activée.
  • 403 Scope insuffisant.