密码模式

最近更新时间:2022-03-23 18:00:59

我的收藏

接口描述

使用授权码(code)换取授权令牌(access_token)。

请求方法

POST

请求地址

/auth/oauth2/token

请求参数

参数
参数位置
类型
是否必填
描述
Authorization
Header
String
接口鉴权值,Basic base64encode(<client_id>:(client_secret))。鉴权模式为 client_secret_basic 时,必须上送该参数
client_id
Query
String
客户端 ID,可参见 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Id”
grant_type
Query
String
固定值“password”
client_secret
Query
String
客户端 Secret,可参见 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Secret”。含有特殊字符,需要做 URLEncode。
username
Query
String
用于登录 EIAM 的用户名。可能含有特殊字符,需要做 URLEncode
password
Query
String
用户名对应的密码,必须输入明文。可能含有特殊字符,需要做 URLEncode

返回参数

参数
参数位置
类型
描述
access_token
Body
String
access_token
id_token
Body
String
id_token
expires_in
Body
Long
access_token 有效时间,与创建应用时设置的“access_token有效期”一致
refresh_token
Body
String
固定为空,该模式不提供 refresh_token

输入示例

client_secret_post 鉴权模式

https://<auth_domain>/auth/oauth2/token?client_id=ODQyNGJlYmFjYWFmND****wNjU4MzMxOThkMGU&grant_type=password&client_secret=oG412Uk6EdbfXtgUW****t1j%2bq&username=testuser&password=PPee3****lk!!

client_secret_basic 鉴权模式

Authorization: 'Basic WTJKbFlUUmhZVGszWV****bnZ1Qjh0SS9Jd1VFODFudw=='
https://<auth_domain>/auth/oauth2/token?grant_type=password&username=testuser&password=PPee3****lk!!

返回示例

{
"access_token": "c6a40b1****058eaed0f59509b541",
"expires_in": 7200,
"refresh_token": "6865e92a****01df8081e4562e26c82",
"id_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhc2Rhc2QiLCJpYXQiOiIyMDIxLTA5LTExIDAwOjAwOjAwIiwiZXhwIjoiMjAyMS0wOS0yOSAwMDowMDowMCIsImF1ZCI6ImFzZGFzZCIsInN1YiI6ImFzZGFzZCJ9.aWErSpZtZ*****jbu_zPqt-wD_6-fP_nWnb68E"
}
在二次认证功能启用的情况下,将返回
{
"error": "mfa_required",
"error_description":"mfa required",
"mfa_token": "xxxxx"
}