> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Vérification

> Cette fonctionnalité est désactivée par défaut pour les nouveaux locataires depuis le 8 juin 2017. Voir [Types d’autorisation...

`POST /passwordless/verify`

<Note>
  Cette fonctionnalité est désactivée par défaut pour les nouveaux locataires depuis le 8 juin 2017. Voir [Types d’autorisation d’application](/docs/fr-ca/api/authentication/applications/concepts/application-grant-types) pour en savoir plus.
</Note>

Après avoir obtenu un code de vérification, utilisez ce point de terminaison pour connecter l’utilisateur avec son numéro de téléphone/courriel et code de vérification. Il s’agit d’une authentification active, donc l’utilisateur doit saisir le code dans votre application.

### Remarques

* La valeur de la permission `profile` demande l’accès aux demandes de profil par défaut de l’utilisateur final, qui sont : `name`, `family_name`, `given_name`, `middle_name`, `nickname`, `preferred_username`, `profile`, `picture`, `website`, `gender`, `birthdate`, `zoneinfo`, `locale` et `updated_at`.
* La valeur de permission `email` demande l’accès aux demandes `email` et `email_verified`.
* L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce [guide de référence](/docs/fr-ca/api/authentication/libraries/auth0js/v7).

### Codes d’erreur

Pour une référence complète des codes d’erreur pour ce point de terminaison, reportez-vous à [Erreurs > POST /passwordless/verify](#post-passwordless-verify).

### En savoir plus

* [Meilleures pratiques de l’authentification sans mot de passe](/docs/fr-ca/api/authentication/connections/passwordless/best-practices)

## Parameters

<ParamField body="grant_type" type="string">
  Le type d’autorisation, qui doit être `password`.
</ParamField>

<ParamField body="client_id" type="string">
  `client_id` de votre application.
</ParamField>

<ParamField body="connection" type="string">
  Utilisez `sms` ou `email` (doit être le même que [POST /passwordless/start](#get-code-or-link)).
</ParamField>

<ParamField body="username" type="string">
  Le numéro de téléphone de l’utilisateur si `connection=sms`, ou l’adresse courriel de l’utilisateur si `connection=email`.
</ParamField>

<ParamField body="password" type="string">
  Code de vérification de l’utilisateur.
</ParamField>

<ParamField body="scope" type="string">
  Utiliser `openid` pour obtenir un jeton d’identification ou `openid profile email` pour inclure des informations de profil utilisateur dans le jeton d’identification.
</ParamField>

<ParamField body="redirect_uri" type="string">
  Une Callback URL qui a été enregistrée avec les Callback URL autorisées de votre application.
</ParamField>

## Response

| Status | Description                                 |
| ------ | ------------------------------------------- |
| 200    | Utilisateur authentifié.                    |
| 400    | Demande incorrecte. Paramètres non valides. |
| 401    | Non autorisé. Identifiants non valides.     |
| 403    | Interdit. Authentification client requise.  |
| 500    | Erreur de serveur interne.                  |