post-challenge comprend :
api.access
Modifiez l’accès à la connexion de l’utilisateur, par exemple en rejetant la tentative de connexion.
api.access.deny(reason)
Marquez la tentative de connexion en cours comme refusée. Cela empêche l’utilisateur final
de terminer le processus de connexion. Cela n’annule pas les autres effets secondaires liés à l’utilisateur demandés par cette action, tels que les changements de métadonnées. Le flux de connexion s’arrête immédiatement après l’exécution de
cette action et aucune autre action ne sera exécutée.
Renvoie une référence à l’objet api.
api.authentication
Demande de modifications de l’état d’authentification de la session de l’utilisateur actuel.
api.authentication.challengeWith(factor, [options])
Demander un défi pour l’authentification multifacteur à l’aide du facteur fourni et de facteurs supplémentaires facultatifs.
Lorsqu’un défi multifacteur est demandé, les actions suivantes ne seront pas exécutées tant que l’utilisateur n’aura pas répondu à ce défi. Un utilisateur peut relever ce défi en :
- Ayant déjà réalisé un défi pour un facteur de correspondance dans cette transaction.
- Complétant avec succès la vérification du facteur par défaut.
- Complétant avec succès la vérification pour l’un des facteurs optionnels décrits dans
additionalFactors.
additionalFactors sont fournis, l’utilisateur peut choisir de s’authentifier avec un facteur différent du défi par défaut.
api.authentication.challengeWithAny([factors])
Demander un défi pour l’authentification multifacteur à l’aide de l’un des facteurs fournis ou de facteurs supplémentaires facultatifs.
Lorsqu’un défi multifacteur est demandé, les actions suivantes ne seront pas exécutées tant que l’utilisateur n’aura pas répondu à ce défi. Un utilisateur peut relever ce défi en :
- Ayant déjà réalisé un défi pour un facteur de correspondance dans cette transaction.
- Complétant avec succès la vérification du facteur par défaut.
api.authentication.challengeWith() méthode est privilégiée.
api.cache
Stockez et récupérez des données qui persistent entre les exécutions.
api.cache.delete(key)
Supprime un enregistrement décrivant une valeur mise en cache à la clé fournie, si elle existe.
Renvoie un objet CacheWriteResult avec type: "success" si une valeur a été supprimée du cache. Une opération échouée renvoie type: "error".
En cas d’erreur, l’objet renvoyé comprend une propriété code qui indique la nature de l’échec.
api.cache.get(key)
Récupère un enregistrement décrivant une valeur mise en cache à la
keyfournie, si elle existe. Si un enregistrement est trouvé, la valeur mise en cache peut être
trouvée dans la propriété value de l’objet retourné.
Renvoie un enregistrement de cache si un élément est trouvé dans le cache pour la
key. Les enregistrements du cache sont des objets contenant les propriétés suivantes :
valueValeur mise en cacheexpires_atDate d’expiration maximale de l’enregistrement en millisecondes depuis l’époque Unix.
api.cache.set(key, value, [options])
Stockez ou mettez à jour une valeur de chaîne dans le cache à la clé spécifiée.
Les valeurs stockées dans ce cache sont limitées au déclencheur dans lequel elles sont définies.
Elles sont soumises aux
Limites de cache des actions.
Les valeurs stockées de cette manière peuvent avoir des durées de vie allant jusqu’aux valeurs spécifiées
ttl ou expires_at. Si aucune durée de vie
n’est spécifiée, une durée de vie de 15 minutes est utilisée par défaut. Les durées de vie ne peuvent pas dépasser la durée maximale indiquée dans les
Limites de cache des actions.
api.redirect
api.redirect.encodeToken(options)
Créer un jeton de session utilisable comme paramètre de chaîne de requête pour la redirection vers la cible (via sendUserTo) et contenant des données dont l’authenticité doit pouvoir être prouvée par le point de terminaison cible. Le point de terminaison cible
peut vérifier l’authenticité et l’intégrité des données en contrôlant la signature du jeton
JWT à l’aide d’un secret partagé.
Renvoie une chaîne JWT.
api.redirect.sendUserTo(url, options)
Déclenchez une redirection du navigateur vers url cible immédiatement
après la fin de l’action.
Renvoie une référence à l’objet api.
api.redirect.validateToken(options)
Récupérer les données encodées dans un jeton JWT transmis au point de terminaison
/continue tout en vérifiant l’authenticité et l’intégrité de ces données de façon simultanée.
Renvoie la charge utile du jeton JWT.
api.transaction
api.transaction.setResultUrl(url, options)
Déclenchez une redirection du navigateur vers l’url cible après que l’utilisateur a réinitialisé son mot de passe.