Der Auth-Code (Kurzform für Authorizationcode, Deutsch: Autorisierungscode oder -schlüssel, auch AuthInfo, EPP Key oder Domain Key genannt) wird für den Transfer einer Domain von einem zu einem anderen Provider benötigt.

Bei den folgenden Top Level Domains ist beispielsweise ein Auth-Code für den Domain-Transfer nötig:

• .com
• .net
• .org
• .biz
• .info
• .de (seit Ende 2008)

Weitere Top Level Domains, für die ein Auth-Code für einen Transfer benötigt wird: .aero, .ag, .asia, .bz, .cat, .cc, .cd, .ch, .cn, .cx, .cz, .fr, .gd, .gs, .hk, .hn, .in, .jp, .la, .li, .me, .mobi, .ms, .name, .nl, .pl, .sc, .se, .tc, .tel, .tk, .travel, .tv, .tw, .us, .vc, .vg

Wenn eine Domain zu einem neuen Provider transferiert werden soll, dann muss dazu der Auth-Code angeben werden. Diesen Code, der aus einer Kombination aus Zahlen und Buchstaben besteht und zwischen 6 und 16 Zeichen lang ist, erfragt man beim aktuellen Provider. Nur mittels des korrekten Auth-Codes ist ein erfolgreicher Umzug einer Domain möglich. Der Auth-Code ist quasi wie ein Passwort, das denjenigen, der die Domain transferieren möchte, zum Umzug der Domain authorisiert.

Das Auth-Code-Verfahren soll einer Domainübernahme durch unberechtigte Dritte entgegen wirken. Ausschliesslich der Domaininhaber ist berechtigt, den Auth-Code anzufordern.

I.d.R. ist ein Auth-Code nach Beantragung 30 Tage lang gültig und verfällt nach dieser Frist automatisch.