授权码流程

开发中

GET

/authorize

OAuth 2.0授权，常规web应用程序使用该授权来访问API

请求参数

Query 参数

audience

string

可选

您想访问的目标API的唯一标识符

scope

string

可选

要请求授权的作用域。多个作用域用空格隔开。您可以请求有关用户的任何标准OpenID Connect（OIDC）作用域，例如 profile 和 email、必须符合命名空间格式的自定义声明，或目标API支持的任何作用域（例如，read:contacts）。包括 offline_access 作用域可用于获取刷新令牌。

response_type

string

必需

要执行的OAuth 2.0 流程。code 代表授权码流程(Authorization Code Flow)

client_id

string

应用ID

必需

state

string

可选

应用发起初始请求时携带, 授权服务器在重定向会应用时会透传. 用于防止 CSRF 攻击.

redirect_uri

string

可选

授权成功后 Authok 会重定向用户到此URL

connection

string

可选

身份源唯一标识符, 例如 wechat:pc 或 facebook. 如果为空，则会被重定向到 Authok 的托管登录页

prompt

string

可选

要启动静默身份验证请求，设置 prompt=none（有关更多信息，请参阅备注）

organization

string

可选

认证用户时使用的组织ID. 如果没有提供, 但是你的应用配置为显示组织提示, 则用户在登录时需要选择组织.

invitation

string

可选

组织邀请的票据ID. 当邀请成员加入组织时, 应用程序应转发邀请和组织参数

示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

返回响应

🟢200成功

application/json

Body

object {0}

示例

{}

修改于 2022-03-19 18:58:28

获取 WS-Federation 元数据

授权码流程(PKCE)