基于一次性密码(OTP)进行多因素认证(MFA)

POST

/oauth/token

mfa多因素认证

基于一次性密码(OTP)的多因素认证(MFA).
通过OTP验证 MFA, 提示用户获取OTP代码，然后向/oauth/token端点发出请求。请求必须携带OTP代码(先前收到的响应中 mfa_required 携带 mfa_token), grant_type 需设置为 http://authok.cn/oauth/grant-type/mfa-otp.

响应和授权类型为 http://authok.cn/oauth/grant-type/password-realm 的相同.

请求参数

Body 参数application/json

grant_type

string

必需

决定采取何种流程. OTP MFA 对应 http://authok.cn/oauth/grant-type/mfa-otp

client_id

string

应用ID

必需

应用ID

client_secret

string

应用密钥

可选

client_secret

mfa_token

string

必需

从 mfa_required 错误中接收到 mfa_token.

otp

string

一次性密码

必需

一次性密码

示例

{
    "grant_type": "string",
    "client_id": "string",
    "client_secret": "string",
    "mfa_token": "string",
    "otp": "string"
}

示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

curl --location --request POST 'http://127.0.0.1/oauth/token' \
--header 'Content-Type: application/json' \
--data-raw '{
    "grant_type": "string",
    "client_id": "string",
    "client_secret": "string",
    "mfa_token": "string",
    "otp": "string"
}'

返回响应

🟢200成功

application/json

Body

access_token

string

访问令牌

必需

访问令牌

token_type

string

令牌类型

必需

令牌类型

expires_in

integer

超时时间(秒)

必需

超时时间(秒)

示例

{
    "access_token": "bakZ23b...cl9bpcW",
    "token_type": "Bearer",
    "expires_in": 86400
}

发起多因素质询请求

基于OOB进行多因素认证(MFA)