Attente du contrat d'API de résultat pour initiate+wait pour le modèle de résultat
La ressource result est appelée par les composants Verify internes lors d'une demande d'authentification MFA d'exécution quand le facteur utilisé prend en charge le modèle d'intégration "initiate+wait for
result".
push. Verify s'attend à ce que la réponse contienne un status indiquant le succès, l'échec, ou l'état en attente de la demande d'authentification MFA, que l'utilisateur effectue séparément. L'exemple de code suivant est un exemple de requête envoyée par Verify à la result ressource du webhook en temps réel. En fonction de la configuration du webhook, ce même contenu peut être envoyé directement au fournisseur MFA cible ou transformé en une demande de client d'API acceptable pour le fournisseur cible.POST '/result' \
'Content-Type: application/json' \
'Accept: application/json' \
{
"capability": "<<factor capability name, e.g. totp>>",
"id": "<<factor or device identifier from external provider>>",
"transactionId": "<<provider transaction identifier>>"
"attributes":
{
"username": "<<external MFA username>>"
}
}/resultHTTP dans cet exemple varie en fonction de la configuration du webhook.Détails de résultat de la demande
| Elément | Descriptif |
|---|---|
| Demande HTTP | POST |
| En-tête HTTP - Content-Type | Le type de contenu du contenu de la demande est toujours application/json. |
| En-tête HTTP - Accept | Le type de contenu attendu du contenu de la réponse est toujours application/json. |
| Contenu | Objet JSON représentant la valeur de jeton ou de passe à valider. Le contenu identifie également l'utilisateur et son inscription ou enregistrement MFA associé. |
id |
Obligatoire. Identificateur unique de la fonction de facteur MFA inscrite ou enregistrée de l'utilisateur. |
capability |
Obligatoire. Identifie le type de fonction du facteur MFA. La valeur est une chaîne de caractères valide. Elle doit correspondre à l'une des fonctions qui sont configurées pour le fournisseur MFA associé au webhook. |
transactionId |
Facultatif. Transaction ou autre descripteur d'état de la demande d'authentification du fournisseur MFA. Cette valeur est présente si la validation est effectuée dans le cadre du flux de modèle |
attributes |
Obligatoire. Valider des attributs supplémentaires spécifiques à la demande. |
attributes.username |
Obligatoire. Nom d'un utilisateur dans le système fournisseur externe pour lequel la validation est demandée. |
attributes.passvalue |
Obligatoire. Jeton ou valeur à valider. |
result.{
"attributes": {
"<<any name>>": "<<any value>>"
},
"status": "PENDING"
}Détails de résultat de la réponse
| Eléments | Descriptif |
|---|---|
| Type de contenu | Objet JSON représentant le statut de la tentative de validation. |
| Code d'état HTTP | Consultez l'état de l' HTTP. |
status |
Obligatoire. Statut d'achèvement ou d'exécution de résultat MFA. Valeurs admises : SUCCESS, PENDING, TIMEOUT, CANCELED et FAILED |
attributes |
Facultatif. Attributs supplémentaires renvoyés au client Verify public qui a déclenché la demande d'authentification MFA. Tous les attributs et valeurs supplémentaires peuvent être présents. |