Authok认证API
  1. 获取令牌
Authok认证API
  • 登录
    • 社会化登录
      GET
    • 数据库/AD/LDAP登录
      GET
    • 企业级登录(SAML)
      GET
    • 免密登录
      POST
  • 多因素认证(MFA)
    • 发起多因素质询请求
      POST
    • 基于一次性密码(OTP)进行多因素认证(MFA)
      POST
    • 基于OOB进行多因素认证(MFA)
      POST
    • 基于Recovery Code进行MFA认证
      POST
    • 关联/添加新的认证器
      POST
    • 获取认证器列表
      GET
    • 删除认证器
      DELETE
  • SAML
    • 介绍
    • 接收SAML请求进行初始化登录
      GET
    • 获取元数据
      GET
    • IdP初始化的单点登录流程(SSO)
      POST
  • WS-Federation
    • 接收WS-Federation请求用于初始化登录
      GET
    • 获取 WS-Federation 元数据
      GET
  • 应用授权
    • 授权码流程
      GET
    • 授权码流程(PKCE)
      GET
    • 隐式流程
      GET
  • 获取设备代码
    • 获取设备代码
  • 获取令牌
    • 授权码流程
      POST
    • 授权码流程(PKCE)
      POST
    • 客户端凭证流程
      POST
    • 资源所有者密码
      POST
    • 设备授权流程
      POST
    • 刷新令牌
      POST
    • 本地社会化登录的令牌交换
      POST
  • 注销(Logout)
    GET
  • 通过邮件修改密码
    POST
  • 通过短信验证码修改密码
    POST
  • 获取用户详情
    GET
  • 动态应用注册
    POST
  • 撤销刷新令牌
    POST
  1. 获取令牌

本地社会化登录的令牌交换

POST
/oauth/token
令牌访问令牌
此流程仅限于本地社会化登录。不建议在本地社会化登录之外使用此流程

请求参数

Query 参数
grant_type
string 
必需
决定采用哪种流程. 对应: urn:ietf:params:oauth:grant-type:token-exchange
client_id
string 
应用ID
必需
scope
string 
可选
要请求授权的作用域。多个作用域用空格隔开。您可以请求有关用户的任何标准OpenID Connect(OIDC)作用域,例如 profile 和 email、必须符合命名空间格式的自定义声明,或目标API支持的任何作用域(例如,read:contacts)。包括 offline_access 作用域可用于获取刷新令牌。
subject_token
string 
必需
外部发布的身份标识,代表用户
subject_token_type
string 
可选
http://authok.cn/oauth/token-type/apple-authz-code.
user_profile
string 
可选
可选元素,用于可进行配置文件更新的本机iOS交互。参数值是JSON格式: { name: { firstName: 'Lei',lastName: 'Li' }
audience
string 
可选
您想访问的目标API的唯一标识符

示例代码

Shell
JavaScript
Java
Swift
Go
PHP
Python
HTTP
C
C#
Objective-C
Ruby
OCaml
Dart
R
请求示例请求示例
Shell
JavaScript
Java
Swift
curl --location --request POST 'http://127.0.0.1/oauth/token?grant_type&client_id&subject_token'

返回响应

🟢200成功
application/json
Body
object {0}
示例
{}
修改于 2022-03-19 20:35:18
上一页
刷新令牌
下一页
注销(Logout)
Built with