> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Connexion au Back-channel

> Cette fonctionnalité est actuellement en accès anticipé. Pour demander l’accès, contactez votre Gestionnaire de compte technique.

`POST /bc-authorize`

<Note>
  Cette fonctionnalité est actuellement en accès anticipé. Pour demander l’accès, contactez votre Gestionnaire de compte technique.
</Note>

Le point de terminaison de la connexion Back-channel permet aux applications d’envoyer une demande d’authentification au téléphone d’un utilisateur ou à l’appareil d’authentification, à condition qu’une application soit installée et qu’elle soit inscrite aux [notifications poussées à l’aide de la trousse SDK Guardian](/docs/fr-ca/api/authentication/secure/multi-factor-authentication/auth0-guardian#enroll-in-push-notifications).

Utilisez le point de terminaison de la connexion Back-channel pour authentifier les utilisateurs pour les cas d’utilisation suivants :

* Les utilisateurs ne sont pas devant l’application qui nécessite une authentification, par exemple lorsqu’ils téléphonent à un centre d’appels.
* L’appareil de consommation, ou l’appareil qui aide l’utilisateur à consommer un service, n’est pas sécurisé pour les opérations sensibles (p. ex., le navigateur web pour des transactions financières).
* L’appareil de consommation a une capacité interactive limitée (p. ex., vélos électriques ou trottinettes électriques).

### Corps de la réponse

Vous recevrez une réponse semblable à celle qui suit si la requête réussit :

```
{
  "auth_req_id": "eyJh...",
  "expires_in": 300,
  "interval": 5
}
```

La valeur `auth_req_id` doit être conservée, car elle est utilisée plus tard dans le flux pour identifier la demande d’authentification.

La valeur `expires_in` vous indique combien de secondes il reste avant l’expiration de la demande d’authentification.

La valeur `interval` vous indique combien de secondes vous devez attendre entre les demandes de sondage.

La demande doit être approuvée ou rejetée sur l’appareil d’authentification de l’utilisateur à l’aide de la trousse SDK Guardian.

### Remarques

* La valeur `login_hint` suit le format `iss_sub`. Par exemple :

```
{
  "format": "iss_sub",
  "iss": "https://[TENANT_DOMAIN]/",
  "sub": "auth0|[USER ID]"
}
```

* L’authentification peut utiliser un secret client (via HTTP Basic Auth ou Post), un jeton JWT de clé privée ou mTLS. Reportez-vous aux exemples détaillés ci-dessus.

## Parameters

<ParamField query="client_id" type="string" required>
  `client_id` de votre application.
</ParamField>

<ParamField query="binding_message" type="string" required>
  Une chaîne lisible par l’utilisateur pour s’assurer qu’il approuve la bonne demande.
</ParamField>

<ParamField query="login_hint" type="string" required>
  Objet JSON contenant les détails de l’utilisateur pour l’authentification, au format `iss_sub`.
</ParamField>

<ParamField query="scope" type="string" required>
  Liste séparée par des espaces des permissions OIDC et API personnalisées, y compris `openid` au minimum.
</ParamField>

<ParamField query="audience" type="string">
  Identifiant unique facultatif de l’API cible pour les jetons d’accès.
</ParamField>

<ParamField query="requested_expiry" type="integer">
  Délai d’expiration personnalisé de la demande en secondes (1-300). La valeur par défaut est 300 secondes.
</ParamField>

## Response

| Status | Description                                     |
| ------ | ----------------------------------------------- |
| 200    | Demande d’authentification initiée avec succès. |
| 400    | Demande incorrecte - Paramètres non valides     |
| 500    | Erreur de serveur interne                       |