接口描述
验证授权码、短信验证码,验证通过后颁发授权令牌。
请求方法
POST
请求地址
/auth/oauth2/token
请求参数
参数 | 参数位置 | 类型 | 是否必填 | 描述 |
client_id | Query | String | 是 | |
grant_type | Query | String | 是 | 固定值“mfa_oob” |
code | Query | String | 是 | 授权码,此处传入 challenge 接口返回的 oob授权码 |
client_secret | Query | String | 是 | |
mfa_token | Query | String | 是 | mfa 令牌,密码模式的 token 接口返回 mfa_required 错误时会同时返回 mfa_token |
binding_code | Query | String | 是 | 短信验证码 |
返回参数
参数 | 参数位置 | 类型 | 描述 |
access_token | Body | String | access_token |
expires_in | Body | Long | access_token 有效时间,与创建应用时设置的“access_token有效期”一致 |
refresh_token | Body | String | refresh_token |
接口示例
输入示例
https://<auth_domain>/auth/oauth2/token?client_id=ODQyNGJlYmFjYWF****ZiYWE4YjkwNjU4MzMxOThkMGU&grant_type=mfa_oob&code=test0dc233****224993e0aca6180&client_secret=test2Uk6E****WlwJfvWUdJht1j%2bq&binding_code=123456&mfa_token=3dgdfg3****2266ffg0acaghdtr
返回示例
{"access_token": "c6a40b185c****58eaed0f59509b541","expires_in": 7200,"refresh_token": "6865e92a9****8081e4562e26c82"}