接口描述
获取用户授权,如果用户未登录 EIAM 系统,则用户需要进行身份认证,身份认证成功后返回授权令牌。
请求方法
GET
请求地址
/auth/oauth2/authorize
请求参数
参数 | 参数位置 | 类型 | 是否必填 | 描述 |
client_id | Query | String | 是 | |
response_type | Query | String | 是 | 固定值“token” |
redirect_uri | Query | String | 否 | 授权成功后的重定向地址,如该参数为空,则使用创建应用时设置的“Redirect Uri”作为重定向地址,用于接收 access_token 等参数。含特殊字符,需要做 URLEncode |
state | Query | String | 推荐 | 应用系统提供的一个随机字符串,服务器会原样重定向给应用系统,它既能防止CSRF、XSRF, 同时也可以用来对应 SP 初始发起的状态 |
返回参数
参数 | 参数位置 | 类型 | 描述 |
access_token | Query | String | access_token |
expires_in | Query | Long | access_token 有效时间,与创建应用时设置的“access_token有效期”一致。 |
state | Query | String | 应用系统提供的一个随机字符串,服务器会原样重定向给应用系统,它既能防止 CSRF、XSRF, 同时也可以用来对应 SP 初始发起的状态。当入参未传入state 时,则无此项出参 |
返回方式
重定向
接口示例
输入示例
https://<auth_domain>/auth/oauth2/authorize?client_id=ODQyNGJlYmFjY****ZiYWE4YjkwNjU4MzMxOThkMGU&response_type=token&redirect_uri=http%3A%2F%2Flocalhost%3A9080%2Fauth%2Fredirect%2Fget&state=baa07350-e2b9-****-a8ae-350325288049
返回示例
http://localhost:9080/auth/redirect/get?access_token=c6a40b185c8e350****9509b541&expires_in=7200&state=baa07350-e2b9-****-a8ae-350325288049
错误码
httpStatus | Response |
400 | {"error": "invalid_request", "error_description": "invalid response_type"} |
400 | {"error": "invalid_request", "error_description": "missing subject_token parameter"} |
400 | {"error": "invalid_request", "error_description": "missing client_id parameter"} |
400 | {"error": "invalid_request", "error_description": "missing response_type parameter"} |
403 | {"error": "unauthorized_client", "error_description": "invalid client"} |
500 | {"error": "internal_server_error", "error_description": "generate access token fail"} |
500 | {"error": "internal_server_error", "error_description": "generate authorization code fail"} |