Verify MFA

curl -X POST https://api.caracracha.dev/v1/auth/verify-mfa \
  -H "Content-Type: application/json" \
  -d '{
    "challengeId": "chal_2xk9Aq...",
    "code": "123456"
  }'

{
  "sessionId": "sess_2xk9Aq...",
  "token": "eyJhbGciOi..."
}

POST

auth

verify-mfa

curl -X POST https://api.caracracha.dev/v1/auth/verify-mfa \
  -H "Content-Type: application/json" \
  -d '{
    "challengeId": "chal_2xk9Aq...",
    "code": "123456"
  }'

{
  "sessionId": "sess_2xk9Aq...",
  "token": "eyJhbGciOi..."
}

🚧 API em desenvolvimento — este endpoint é um rascunho.

Request

challengeId

string

required

ID retornado no sign-in quando MFA está habilitado.

code

string

required

Código TOTP de 6 dígitos.

Response

sessionId

string

Sessão criada após validação bem-sucedida.

token

string

JWT de sessão.

curl -X POST https://api.caracracha.dev/v1/auth/verify-mfa \
  -H "Content-Type: application/json" \
  -d '{
    "challengeId": "chal_2xk9Aq...",
    "code": "123456"
  }'

{
  "sessionId": "sess_2xk9Aq...",
  "token": "eyJhbGciOi..."
}

Magic link Sign out

Introdução

Auth

Sessões

Request

Response

Introdução

Auth

Sessões

​Request

​Response

Request

Response