> ## Documentation Index
> Fetch the complete documentation index at: https://auth0-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifier l’utilisateur

> Après avoir obtenu un code de vérification, utilisez ce point de terminaison pour connecter l’utilisateur avec son numéro de téléphone/courriel et code de...

`POST /oauth/token`

Après avoir obtenu un code de vérification, utilisez ce point de terminaison pour connecter l’utilisateur avec son numéro de téléphone/courriel et code de vérification.

### Remarques

* Le `grant_type` devrait être `http://auth0.com/oauth/grant-type/passwordless/otp`.
* Le `client_id` de votre application est requis.
* Le `username` est soit le numéro de téléphone de l’utilisateur (si `realm=sms`), soit le courriel de l’utilisateur (si `realm=email`).
* Le `realm` doit être soit `sms`, soit `email`, correspondant à la demande [POST /passwordless/start](#get-code-or-link).
* `otp` doit être le code de vérification de l’utilisateur.
* `redirect_uri` est une URL de rappel obligatoire qui doit être enregistrée dans les **Callback URL autorisées** de votre application.

### Codes d’erreur

Pour une référence complète sur les codes d’erreur pour ce point de terminaison, reportez-vous à [Réponses d’erreur standard](#standard-error-responses).

### En savoir plus

* [Authentification sans mot de passe](/docs/fr-ca/api/authentication/connections/passwordless)

## Parameters

<ParamField body="grant_type" type="string">
  Doit être [http://auth0.com/oauth/grant-type/passwordless/otp](http://auth0.com/oauth/grant-type/passwordless/otp).
</ParamField>

<ParamField body="client_id" type="string">
  Le client\_id de votre application.
</ParamField>

<ParamField body="client_secret" type="string">
  Client\_secret de votre application. Obligatoire uniquement pour les applications Web classiques.
</ParamField>

<ParamField body="otp" type="string">
  Code de vérification de l’utilisateur.
</ParamField>

<ParamField body="realm" type="string">
  Doit correspondre à la connexion utilisée.
</ParamField>

<ParamField body="username" type="string">
  Numéro de téléphone ou courriel de l’utilisateur.
</ParamField>

<ParamField body="audience" type="string">
  Identifiant API de l’API pour laquelle vous voulez un jeton d’accès.
</ParamField>

<ParamField body="scope" type="string">
  Utilisez openid pour obtenir un jeton d’identification.
</ParamField>

<ParamField body="redirect_uri" type="string">
  Une Callback URL qui a été enregistrée avec les Callback URL autorisées de votre application.
</ParamField>

## Response

| Status | Description                                 |
| ------ | ------------------------------------------- |
| 200    | Utilisateur authentifié.                    |
| 400    | Demande incorrecte. Paramètres non valides. |
| 401    | Non autorisé. Identifiants non valides.     |