Pular para o conteúdo principal
POST
/
v1
/
login
/
mfa
/
verify
curl --request POST \
  --url https://auth.sandbox.lerian.net/v1/login/mfa/verify \
  --header 'Content-Type: application/json' \
  --data '
{
  "mfaToken": "eyJhbGciOiJIUzI1NiJ9...",
  "passcode": "123456",
  "mfaType": "app",
  "rememberDevice": false
}
'
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImNlcnQtYnVpbHQtaW4iLCJ0eXAiOiJKV1QifQ...",
  "idToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImNlcnQtYnVpbHQtaW4iLCJ0eXAiOiJKV1QifQ...",
  "tokenType": "Bearer",
  "expiresIn": 3600,
  "refreshToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "scope": "openid profile email"
}

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

Corpo

application/json

Informações usadas para verificar um desafio de MFA durante o login. Forneça um passcode ou um código de recuperação — não ambos.

mfaToken
string
obrigatório

O token MFA temporário recebido do endpoint de token de acesso.

passcode
string
obrigatório

O código de verificação de 6 dígitos do seu aplicativo autenticador, e-mail ou SMS.

Required string length: 6
mfaType
enum<string>
obrigatório

O método de MFA sendo verificado.

Opções disponíveis:
app,
email,
sms
recoveryCode
string

Um código de recuperação a ser usado quando o método principal de MFA estiver indisponível.

rememberDevice
boolean
padrão:false

Quando definido como true, o dispositivo é lembrado para logins futuros.

Resposta

Verificação MFA bem-sucedida. Retorna as credenciais de acesso para a sessão autenticada.

Informações usadas para gerenciar dados de autenticação OAuth2. Armazena credenciais de acesso de forma segura, garantindo autorização e controle contínuos sobre recursos protegidos.

accessToken
string
obrigatório

Um token temporário que concede ao usuário acesso seguro às APIs.

expiresIn
integer
obrigatório

O tempo (em segundos) até o token expirar.

refreshToken
string
obrigatório

Um token de longa duração que permite aos usuários obter um novo access_token sem a necessidade de fazer login novamente.

tokenType
string
obrigatório

O tipo de token emitido.

idToken
string

Os detalhes de identidade sobre o usuário autenticado nos padrões OpenID Connect. Pode ser usado para verificar a autenticação do usuário.

scope
string

O nível de acesso concedido aos tokens emitidos.