基于一次性密码(OTP)进行多因素认证(MFA)

POST/oauth/token

基于一次性密码(OTP)的多因素认证(MFA).
通过OTP验证 MFA, 提示用户获取OTP代码，然后向/oauth/token端点发出请求。请求必须携带OTP代码(先前收到的响应中 mfa_required 携带 mfa_token), grant_type 需设置为 http://authok.cn/oauth/grant-type/mfa-otp.

响应和授权类型为 http://authok.cn/oauth/grant-type/password-realm 的相同.

请求参数

grant_type

string

必需

决定采取何种流程. OTP MFA 对应 http://authok.cn/oauth/grant-type/mfa-otp

client_id

string

应用ID

必需

应用ID

client_secret

string

应用密钥

可选

client_secret

mfa_token

string

必需

从 mfa_required 错误中接收到 mfa_token.

otp

string

一次性密码

必需

一次性密码

{
  "grant_type": "string",
  "client_id": "string",
  "client_secret": "string",
  "mfa_token": "string",
  "otp": "string"
}

示例代码

返回响应

成功(200)

HTTP 状态码: 200

内容格式: JSONapplication/json

access_token

string

访问令牌

必需

访问令牌

token_type

string

令牌类型

必需

令牌类型

expires_in

integer

超时时间(秒)

必需

超时时间(秒)

{
  "access_token": "bakZ23b...cl9bpcW",
  "token_type": "Bearer",
  "expires_in": 86400
}

最后修改时间： 3 年前