SSO API
OAuth 2.0(授权码模式)
获取授权码
请求域 : SSO
请求路径:/sso/oauth2/
请求方式:GET
请求参数
Parameter name | Type | Description | Required |
---|---|---|---|
client_id |
string |
客户端ID |
Yes |
state |
string |
客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值 |
No |
response_type |
string |
授权类型,固定值:code |
Yes |
redirect_uri |
string |
重定向URI |
Yes |
获取ACCESS_TOKEN
请求域: SSO
请求路径:/sso/token/
请求方式:POST
请求参数
Parameter name | Type | Description | Required |
---|---|---|---|
grant_type |
string |
授权模式,固定值:authorization_code |
Yes |
code |
string |
授权码 |
Yes |
redirect_uri |
integer |
重定向的URI |
Yes |
client_id |
string |
客户端ID |
Yes |
client_secret |
string |
客户端密钥 |
Yes |
Response Parameters
Parameter name | Type | Description | Required |
---|---|---|---|
access_token |
string |
访问令牌 |
Yes |
expires_in |
int |
过期时间,单位(秒) |
Yes |
token_type |
string |
令牌类型(Bearer/JWT) |
Yes |
refresh_token |
string |
更新令牌(token_issuer为iam_jwt,不返回此值) |
No |
校验ACCESS_TOKEN
请求域: SSO
请求路径:/sso/check_token/
请求方式:POST
HTTP Header:
Authorization: Bearer *
请求参数
Parameter name | Type | Description | Required |
---|---|---|---|
is_filter_user_verify |
int |
是否显示user_verify信息(不传,默认为0,即不显示user verify信息)参数可选值:0/1 |
No |
Response Parameters
Parameter name | Type | Description | Required |
---|---|---|---|
access_key |
String |
身份临时 access key |
Yes |
secret_key |
String |
身份临时 secret key |
Yes |
token |
String |
身份临时 token |
Yes |
user |
data |
Yes |
更新ACCESS_TOKEN
请求域: SSO
请求路径:/sso/refresh_token/
请求方式:POST
HTTP Header:
Authorization: Bearer *
请求参数
Parameter name | Type | Description | Required |
---|---|---|---|
grant_type |
string |
授权模式,固定值:refresh_token |
Yes |
refresh_token |
string |
更新令牌 |
Yes |
Response Parameters
Parameter name | Type | Description | Required |
---|---|---|---|
access_token |
string |
访问令牌 |
Yes |
expires_in |
int |
过期时间,单位(秒) |
Yes |
token_type |
string |
令牌类型(Bearer) |
Yes |
refresh_token |
string |
更新令牌 |
Yes |