> ## Documentation Index > Fetch the complete documentation index at: https://docs-staging-actions-triggers-prototype.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Obtenir un code ou un lien > Les connexions sans mot de passe permettent à l’utilisateur de ne pas avoir à se souvenir d’un mot de passe. En effet, un autre mécanisme est utilisé pour... `POST /passwordless/start` Les connexions sans mot de passe permettent à l’utilisateur de ne pas avoir à se souvenir d’un mot de passe. En effet, un autre mécanisme est utilisé pour prouver l’identité, par exemple un code à usage unique envoyé par courriel ou SMS chaque fois que l’utilisateur se connecte. Vous avez trois options pour l’[authentification sans mot de passe](/docs/fr-ca/api/authentication/connections/passwordless) : * Envoyer un code de vérification par courriel. * Envoyer un lien par courriel. * Envoyer un code de vérification par SMS. ### Remarques * Si vous avez envoyé un code de vérification par courriel ou par SMS, vous devez, après avoir obtenu le code, authentifier l’utilisateur avec le code [/passwordless/verify endpoint](#authenticate-user), en utilisant `email` ou `phone_number` comme `username`, et le code de vérification comme `password`. * Ce point de terminaison est conçu pour être appelé du côté client et est sujet à une [limite anti-attaques](/docs/fr-ca/api/authentication/policies/rate-limit-policy/authentication-api-endpoint-rate-limits). * L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce [guide de référence](/docs/fr-ca/api/authentication/libraries/auth0js/v7). ### Codes d’erreur Pour une référence complète des codes d’erreur pour ce point de terminaison, reportez-vous à [Erreurs > POST /passwordless/start](#post-passwordless-start). ### En savoir plus * [Authentification sans mot de passe](/docs/fr-ca/api/authentication/connections/passwordless) * [Meilleures pratiques de l’authentification sans mot de passe](/docs/fr-ca/api/authentication/connections/passwordless/best-practices) ## Parameters `client_id` de votre application. Un JWT contenant une assertion signée avec les identifiants de votre application. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée. Utilisez la valeur `urn:ietf:params:oauth:client-assertion-type:jwt-bearer`. Obligatoire lorsque la méthode d’authentification de l’application est un JWT signé par clé privée. `client_secret` de votre application. Obligatoire **uniquement** pour les applications Web classiques. Comment envoyer le code/lien à l’utilisateur. Utiliser `email` pour envoyer par courriel, ou `sms` pour envoyer par SMS. Définir ce champ comme étant l’adresse courriel de l’utilisateur, lorsque `connection=email`. Définir ce champ comme étant le numéro de téléphone de l’utilisateur, lorsque `connection=sms`. Utiliser `link` pour envoyer un lien ou `code` pour envoyer un code de vérification. Un lien sera envoyé si la valeur est « null ». Tout paramètre d’authentification que vous souhaitez ajouter, comme `scope`, `state`, `redirect_uri`, etc. Permissions OAuth. Paramètre d’état pour conserver l’état entre la requête et le rappel. ## Response | Status | Description | | ------ | ------------------------------------------------- | | 200 | Réussite de l’envoi du code ou du lien. | | 400 | Demande incorrecte. Paramètres non valides. | | 401 | Non autorisé. Identifiants du client non valides. |