initiate+validate 또는 validate
only 패턴에 대한 유효성 검증 API 계약
validate 자원은 사용되는 요소가 "initiate+validate" 또는 "validate only" 통합 패턴을 지원하는 경우 런타임 MFA 인증 확인 중에 내부 Verify 구성요소에서 호출됩니다.
status가 응답에 포함될 것으로 예상합니다. 다음 예시에서는 가 실시간 웹훅의 리소스로 initiateVerify 전송하는 요청의 예시를 보여줍니다. 웹훅 구성에 따라 이 동일한 페이로드를 대상 MFA 제공자에 직접 전송하거나 대상 제공자가 승인 가능한 API 클라이언트 요청으로 변환할 수 있습니다.POST '/validate' \
'Content-Type: application/json' \
'Accept: application/json' \
{
"capability": "<<factor capability name, e.g. totp>>",
"id": "<<factor or device identifier from external provider>>",
"transactionId": "<<provider transaction identifier>>"
"attributes":
{
"passvalue": "806795",
"username": "<<external MFA username>>"
}
}
참고: 이 예시에서
/validateHTTP 경로는 웹훅 구성에 따라 달라집니다.유효성 검증 요청 세부사항
| 요소 | 설명 |
|---|---|
| HTTP 요청 | POST |
| HTTP 헤더 - Content-Type | 요청 페이로드의 컨텐츠 유형은 항상 application/json입니다. |
| HTTP 헤더 - Accept | 응답 페이로드에 대해 예상되는 컨텐츠 유형은 항상 application/json입니다. |
| 페이로드 | 유효성을 검증할 토큰 또는 전달 값을 나타내는 JSON 오브젝트입니다. 또한 페이로드는 사용자 및 사용자와 연관된 MFA 등록을 식별합니다. |
id |
필수. 사용자의 등록된 MFA 요소 기능의 고유 ID입니다. |
capability |
필수. MFA 요소 기능 유형을 식별합니다. 값은 유효한 문자열입니다. 웹훅과 연관된 MFA 제공자에 대해 구성된 기능 중 하나와 일치해야 합니다. |
transactionId |
선택사항. 트랜잭션 또는 기타 MFA 제공자 인증 확인 상태 핸들입니다. 이 값은 유효성 검증이 |
attributes |
필수. 유효성 검증 요청 특정 추가 속성입니다. |
attributes.username |
필수. 유효성 검증이 요청된 외부 제공자 시스템의 사용자 이름입니다. |
attributes.passvalue |
필수. 유효성을 검증할 토큰 또는 값입니다. |
다음 코드는 샘플
validate 응답 페이로드입니다.{
"attributes": {
"<<any name>>": "<<any value>>"
},
"status": "SUCCESS"
}유효성 검증 응답 세부사항
| 요소 | 설명 |
|---|---|
| 페이로드 유형 | 유효성 검증 시도 상태를 나타내는 JSON 오브젝트입니다. |
| HTTP 상태 코드 | HTTP 상태를 참조하십시오. |
status |
필수. 유효성 검증 완료 상태입니다. 유효한 값은 SUCCESS, PENDING, TIMEOUT, CANCELED 및 FAILED입니다. |
attributes |
선택사항. MFA 인증 확인을 트리거한 공용 Verify 클라이언트에 리턴되는 추가 속성입니다. 추가 속성 및 값이 있을 수 있습니다. |