更新时间:2024-04-29 GMT+08:00
创建令牌
功能介绍
获取访问令牌。
URI
POST /v1/tokens
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
client_id |
是 |
String |
客户端的唯一标识。 |
|
client_secret |
是 |
String |
为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 |
|
code |
否 |
String |
从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 |
|
device_code |
否 |
String |
仅在为设备代码授权类型调用此API时使用 |
|
grant_type |
是 |
String |
请求的授权类型。支持授权码、设备代码、客户端凭证和刷新令牌等授权类型。 枚举值:
|
|
redirect_uri |
否 |
String |
将接收授权代码的应用程序的位置。用户授权服务将请求发送到此位置。 |
|
refresh_token |
否 |
String |
刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 |
|
scopes |
否 |
Array of strings |
客户端定义的作用域列表,表示客户端想要获取的权限。授权后,此列表用于在授予访问令牌时限制权限。 |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
Object |
包含令牌信息的对象。 |
请求示例
创建访问令牌。
POST https://{hostname}/v1/tokens
{
"client_id" : "example_client_id",
"client_secret" : "example_client_secret",
"code" : "1234567890123456",
"device_code" : null,
"grant_type" : "authorization_code",
"redirect_uri" : "https://example-redirect.example.com/redirect/url",
"refresh_token" : null,
"scopes" : [ "openid" ]
}
响应示例
状态码: 200
Successful
{
"token_info" : {
"access_token" : "example_access_token",
"expires_in" : 1684955360,
"id_token" : "example_access_token",
"refresh_token" : null,
"token_type" : "Bearer"
}
}
状态码
请参见状态码。
错误码
请参见错误码。
父主题: 令牌管理
