Se connecterCommencer gratuitement
Référence APIVérifier un code TOTP
POST/v1/mfa/verify

Vérifier un code TOTP

Finalise l'enrôlement (et renvoie 10 codes de récupération une seule fois) ou effectue une vérification step-up.

1 min de lectureTélécharger en PDF

Requête exemple

{
  "totp_code": "123456"
}

Réponse exemple

{
  "ok": true,
  "method": "totp",
  "warning": "Save these recovery codes somewhere safe. They will not be shown again.",
  "recovery_codes": [
    "a1b2c3d4",
    "e5f6g7h8",
    "i9j0k1l2"
  ]
}

Double usage : finalise un enrôlement en attente avec un code TOTP valide (et renvoie 10 codes de récupération une seule fois), ou effectue une vérification step-up pour un utilisateur déjà enrôlé (TOTP ou code de récupération).

Authentification

Requiert une clé API avec le scope mfa:read et une session utilisateur.

Corps de la requête

ChampTypeRequisDescription
totp_codestringCond.Code TOTP à 6 chiffres.
recovery_codestringCond.Code de récupération (si MFA déjà activée).

Codes de statut

  • 200 Code valide.
  • 400 Champ manquant ou mal formé.
  • 401 Code invalide.
  • 409 Pas d'enrôlement en cours.