Guide

Codes OTP par e-mail — sans boîte de réception

Arrêtez de basculer vers votre boîte de réception à chaque code 2FA. nylas otp get parcourt les e-mails récents à la recherche de codes de vérification et copie le résultat dans votre presse-papiers en moins d'une seconde. Fonctionne avec tous les grands fournisseurs de messagerie — aucun navigateur requis.

Written by Nick Barraclough Product Manager

Reviewed by Qasim Muhammad

VerifiedCLI 3.1.1 · Gmail, Outlook, Yahoo, iCloud, IMAP · last tested April 11, 2026

Pourquoi les codes OTP sont-ils difficiles à extraire des e-mails ?

Les codes OTP sont difficiles à extraire des e-mails parce que chaque vérification interrompt votre flux de travail avec 30–60 secondes de changement de contexte — ouvrir votre boîte de réception, chercher le message, localiser le code à 6 chiffres dans un template stylisé, le taper dans l'invite de connexion, et revenir à votre tâche initiale.

Pour les développeurs qui exécutent des tests d'intégration ou des flux end-to-end, le problème est pire. Extraire les codes de manière programmatique signifie écrire une logique de polling d'e-mails personnalisée pour chaque fournisseur — Gmail API, Microsoft Graph, IMAP idle — avant même que le test réel puisse commencer. Selon le FIDO Alliance Online Authentication Barometer, les utilisateurs abandonnent fréquemment les inscriptions quand la vérification est lente, et un code d'extraction OTP fragile est l'une des principales causes de suites de tests E2E instables.

Nylas CLI élimine les deux problèmes avec une seule commande : nylas otp get parcourt les messages récents sur Gmail, Outlook, Yahoo, iCloud et tout serveur IMAP, extrait le code et le copie dans votre presse-papiers en moins d'une seconde.

1. Installation

L'installation de Nylas CLI nécessite une seule commande Homebrew et se termine en moins de 30 secondes sur la plupart des machines. Le binaire CLI fait environ 25 Mo et supporte macOS, Linux et Windows. Homebrew est le chemin le plus rapide pour les utilisateurs macOS et Linux.

brew install nylas/nylas-cli/nylas

Les chemins d'installation shell-script, PowerShell et Go sont disponibles dans le guide de démarrage. Après l'installation, confirmez la disponibilité du CLI en vérifiant sa version :

nylas --version

2. Authentification

L'authentification connecte Nylas CLI à votre compte e-mail pour qu'il puisse parcourir les messages à la recherche de codes OTP. Le CLI supporte 6 types de fournisseurs — Gmail, Outlook, Exchange (EWS), Yahoo Mail, iCloud Mail et IMAP générique — le tout en une seule étape d'authentification. Aucune configuration par fournisseur n'est nécessaire.

Générez une clé API depuis le Nylas Dashboard, puis transmettez-la au CLI. Les identifiants sont stockés localement dans ~/.config/nylas/ et jamais envoyés à des tiers.

nylas auth config --api-key YOUR_API_KEY

3. Récupérer le dernier code OTP

La commande nylas otp get parcourt les e-mails récents, extrait le code de vérification le plus récent et le copie dans votre presse-papiers — en général en moins d'une seconde. La plupart des codes OTP par e-mail sont à 6 chiffres et expirent dans les 5–10 minutes, comme défini par RFC 6238 (TOTP).

Sans arguments, la commande récupère le dernier code du compte par défaut. Le CLI recherche dans les messages les plus récents les motifs OTP courants (codes numériques intégrés dans des e-mails de type vérification) et retourne la correspondance.

nylas otp get
✓ OTP found

  Code:    847291
  From:    noreply@github.com
  Subject: Your GitHub verification code
  Copied to clipboard

Pour le scripting et les pipelines CI/CD — où les effets de bord du presse-papiers sont indésirables — le flag --raw n'affiche que le code brut. Cela facilite la capture de la valeur dans une variable shell.

nylas otp get --raw
847291

Pour garder le code visible dans votre sortie terminal sans le copier dans le presse-papiers, utilisez le flag --no-copy. C'est utile quand vous voulez lire le code à l'écran et le taper manuellement.

nylas otp get --no-copy

4. Surveiller les codes OTP entrants

La commande nylas otp watch sonde votre boîte de réception en continu et affiche chaque nouveau code OTP dès son arrivée. C'est utile quand vous déclenchez une action qui envoie un e-mail de vérification et devez capturer le code sans savoir exactement quand il arrivera. L'intervalle de sondage par défaut est de 5 secondes, ce qui signifie que la plupart des codes apparaissent dans les 5–10 secondes suivant la réception.

Lancez la surveillance sans arguments. Le CLI continue de sonder jusqu'à ce que vous appuyiez sur Ctrl+C. Chaque code est horodaté et affiché avec l'adresse de l'expéditeur.

nylas otp watch
Watching for OTP codes... (Ctrl+C to stop)

  [14:23:05] 847291  — noreply@github.com
  [14:31:18] 193047  — security@google.com

Le flag --interval définit la fréquence de sondage en secondes. Un intervalle plus court capture les codes plus vite mais envoie plus de requêtes API. Pour la plupart des cas, 5–10 secondes équilibre vitesse et efficacité.

nylas otp watch --interval 5

Combinez --no-copy avec un intervalle personnalisé lorsque vous travaillez dans un terminal où l'accès au presse-papiers n'est pas disponible, comme une session SSH distante ou un conteneur Docker.

nylas otp watch --no-copy --interval 10

5. Lister les comptes configurés

La commande nylas otp list affiche chaque compte e-mail connecté à Nylas CLI, avec son type de fournisseur. Les développeurs qui travaillent avec plusieurs comptes — par exemple, un Gmail personnel et un tenant Outlook professionnel — peuvent l'utiliser pour confirmer quels comptes sont disponibles avant de récupérer des codes. Le CLI supporte jusqu'à 6 types de fournisseurs dans une seule configuration.

Chaque ligne de la sortie associe une adresse e-mail à son fournisseur détecté. Cela permet d'identifier facilement quel compte cibler lors de l'appel à nylas otp get.

nylas otp list
  ACCOUNT                        PROVIDER
  user@gmail.com                 Gmail
  work@company.com               Outlook
  personal@icloud.com            iCloud

Pour récupérer un code d'un compte spécifique plutôt que celui par défaut, passez l'adresse e-mail en argument. Cela évite l'ambiguïté quand plusieurs comptes ont des e-mails OTP récents.

nylas otp get user@gmail.com

6. Utiliser les codes OTP dans des scripts

Le flag --raw transforme nylas otp get en un bloc de construction modulaire pour les scripts shell, pipelines CI/CD et frameworks de tests end-to-end. Comme il ne sort que le code brut sans formatage, le résultat peut être capturé directement dans une variable avec la substitution de commande standard.

Le script ci-dessous démontre un flux complet de vérification OTP : il déclenche un e-mail de réinitialisation de mot de passe via un appel API, attend 3 secondes pour la réception, extrait le code et le soumet. Dans les environnements CI en production, ce patron remplace 20–50 lignes de logique de sondage personnalisée spécifique au fournisseur.

#!/usr/bin/env bash
set -euo pipefail

EMAIL="user@example.com"
API_BASE="https://app.example.com/api"

# Déclencher l'e-mail OTP
curl -s -X POST "$API_BASE/auth/send-otp" \
  -H "Content-Type: application/json" \
  -d "{"email": "$EMAIL"}"

# Attendre la réception, puis récupérer le code
sleep 3
CODE=$(nylas otp get --raw)

echo "Got code: $CODE"

# Soumettre le code
curl -s -X POST "$API_BASE/auth/verify-otp" \
  -H "Content-Type: application/json" \
  -d "{"email": "$EMAIL", "code": "$CODE"}"

echo "Verified."

Dans les environnements CI/CD comme GitHub Actions, stockez la clé API Nylas comme secret de dépôt. L'exemple ci-dessous montre un workflow en 2 étapes : la première étape configure l'authentification, et la seconde exécute le script de test OTP. Cette approche garde les identifiants entièrement hors du contrôle de version.

# Exemple GitHub Actions
- name: Authenticate Nylas CLI
  run: nylas auth config --api-key ${{ secrets.NYLAS_API_KEY }}

- name: Run OTP flow test
  run: ./scripts/test-otp-flow.sh

Le CLI lit automatiquement la variable d'environnement NYLAS_API_KEY, vous pouvez donc sauter l'étape nylas auth config dans les environnements CI éphémères. C'est l'approche recommandée pour les conteneurs et runners serverless où le système de fichiers ne persiste pas entre les jobs.

# Définir la variable d'env — le CLI la détecte automatiquement
export NYLAS_API_KEY=your_key
CODE=$(nylas otp get --raw)

Prochaines étapes