メインコンテンツまでスキップ

バックアップコード

概念

バックアップコード(リカバリーコードとも呼ばれる)は、MFA のための一度限りの使用コードであり、ユーザーの主要な認証 (Authentication) 要素(例:認証 (Authentication) アプリやハードウェアトークン)が利用できない場合のバックアップとして機能します。

これを失うと、アカウントの回復が困難になる可能性があります。したがって、バックアップコードを有効にする前に、追加の主要な要素を設定し、それに優先順位を与えることをお勧めします。

Logto は、ユーザーが追加の要素を設定すると、自動的に 10 個のバックアップコードを生成します。各コードは一度限りの使用です。ユーザーは、既存のコードをすべて使い切る前に、ユーザーアカウント設定( Management API を通じてアクセス可能)で新しいコードセットを再生成することをお勧めします。

認証 (Authentication) フロー

  • バックアップコード設定フロー
バックアップコード設定フロー
  • バックアップコード検証フロー
バックアップコード検証フロー