身份访问控制普通授权码模式

接口描述
将用户（浏览器）重定向到此接口地址，发起登录。CIAM 会将用户重定向到认证门户进行登录认证。登录成功后，CIAM 将用户重定向到 redirect_uri 参数指定的地址。
如果发起登录时用户已经登录，则无需再次登录，CIAM 会直接将用户重定向到 redirect_uri。
说明：
出于安全因素，OAuth 协议不推荐使用此模式，请优先选择使用 PKCE 授权码模式。
本节请求示例中使用的应用系统 Redirect URI 为 https://example.com/callback。
支持的应用类型
Web 应用、单页应用、移动 App。
请求方法
GET
请求路径
/oauth2/authorize
请求示例
GET /oauth2/authorize?scope=openid&client_id=TENANT_CLIENT_ID&redirect_uri=https%3A%2F%2Fexample.com%2Fcallback&response_type=code&state=MOCK_STATE&auth_source_id=MOCK_USERNAME_PASSWORD_AUTH_SOURCE_ID HTTP/1.1
Host: sample.portal.tencentciam.com
请求参数
参数
可选
描述
scope
false
填固定值 openid。
client_id
false
应用的 client_id 。可参考 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Id”。
redirect_uri
false
授权成功后的重定向地址。需要与控制台配置的地址一致。
response_type
false
填固定值 code。
state
true
应用随机生成的一个字符串，服务器会以 HTTP 响应参数的形式原样返回给应用。为防止 CSRF 攻击，建议携带此参数。
auth_source_id
true
使用特定的认证源登录。如果此参数为空，则显示默认登录页面。
正常响应示例
用户未登录，显示认证门户的默认登录页面。
HTTP/1.1 302 Found
Location: https://sample.portal.tencentciam.com/portal/login?p_state=MOCK_LOGIN_PORTAL_STATE
用户已登录，携带授权码和 state 参数重定向到应用回调地址。
HTTP/1.1 302 Found
Location: https://example.com/callback?code=3ZBaZRXqXZxdkQ1-qwj-YLsWOhYJvQGzak_RrRmJQ5XHDFlXjeKiwIQBHp_PnYruhX1HuBL3OeZNcbrkWt41YBU-xd6sHmoNEShRd9rWYYzpIPaQDWAKGptUtM-wRPbL&state=MOCK_STATE
说明：
应用回调地址拿到 code 参数后，需要调用   普通授权码模式获取 Token  接口获取 Access Token 和 ID Token，完成登录。
异常响应示例
client_id 参数缺失或有误。
HTTP/1.1 400 Bad Request
redirect_uri 参数与注册信息不匹配。
HTTP/1.1 400 Bad Request
response_type 参数缺失或有误。
HTTP/1.1 400 Bad Request
﻿

参数	可选	描述
scope	false	填固定值 openid。
client_id	false	应用的 client_id 。可参考应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Id”。
redirect_uri	false	授权成功后的重定向地址。需要与控制台配置的地址一致。
response_type	false	填固定值 code。
state	true	应用随机生成的一个字符串，服务器会以 HTTP 响应参数的形式原样返回给应用。为防止 CSRF 攻击，建议携带此参数。
auth_source_id	true	使用特定的认证源登录。如果此参数为空，则显示默认登录页面。

普通授权码模式

本页目录：

接口描述

支持的应用类型

请求方法

请求路径

请求示例

请求参数

正常响应示例

异常响应示例