Authok认证API
  • 登录
  • 多因素认证(MFA)
  • SAML
  • WS-Federation
  • 应用授权
    • 授权码流程GET
    • 授权码流程(PKCE)GET
    • 隐式流程GET
  • 获取设备代码
  • 获取令牌
  • 注销(Logout)GET
  • 通过邮件修改密码POST
  • 通过短信验证码修改密码 POST
  • 获取用户详情GET
  • 动态应用注册POST
  • 撤销刷新令牌POST
logoPowered by Apifox
  1. 应用授权

授权码流程

开发中
GET/authorize

OAuth 2.0授权,常规web应用程序使用该授权来访问API

请求参数

Query 参数
audience
string 
可选

您想访问的目标API的唯一标识符

scope
string 
可选

要请求授权的作用域。多个作用域用空格隔开。您可以请求有关用户的任何标准OpenID Connect(OIDC)作用域,例如 profile 和 email、必须符合命名空间格式的自定义声明,或目标API支持的任何作用域(例如,read:contacts)。包括 offline_access 作用域可用于获取刷新令牌。

response_type
string 
必需

要执行的OAuth 2.0 流程。code 代表授权码流程(Authorization Code Flow)

client_id
string 
应用ID
必需
state
string 
可选

应用发起初始请求时携带, 授权服务器在重定向会应用时会透传. 用于防止 CSRF 攻击.

redirect_uri
string 
可选

授权成功后 Authok 会重定向用户到此URL

connection
string 
可选

身份源唯一标识符, 例如 wechat:pc 或 facebook. 如果为空,则会被重定向到 Authok 的托管登录页

prompt
string 
可选

要启动静默身份验证请求,设置 prompt=none(有关更多信息,请参阅备注)

organization
string 
可选

认证用户时使用的组织ID. 如果没有提供, 但是你的应用配置为 显示组织提示, 则用户在登录时需要选择组织.

invitation
string 
可选

组织邀请的票据ID. 当邀请成员加入组织时, 应用程序应转发邀请和组织参数

示例代码

返回响应

成功(200)
HTTP 状态码: 200
内容格式: JSONapplication/json
数据结构
object {0}
示例
{}
最后修改时间: 3 年前