Authok认证API
  • 登录
  • 多因素认证(MFA)
  • SAML
  • WS-Federation
  • 应用授权
  • 获取设备代码
  • 获取令牌
    • 授权码流程POST
    • 授权码流程(PKCE)POST
    • 客户端凭证流程POST
    • 资源所有者密码POST
    • 设备授权流程POST
    • 刷新令牌POST
    • 本地社会化登录的令牌交换POST
  • 注销(Logout)GET
  • 通过邮件修改密码POST
  • 通过短信验证码修改密码 POST
  • 获取用户详情GET
  • 动态应用注册POST
  • 撤销刷新令牌POST
logoPowered by Apifox
  1. 获取令牌

资源所有者密码

POST/oauth/token

只能在高度信任的应用程序中使用,并且这些应用程序不能进行重定向。如果可以从应用程序中使用重定向流程,我们建议使用授权码流程。

OAuth 2.0授权,高度信任的应用程序使用该授权访问API。
在此流程中,终端用户被要求填写凭据(用户名/密码),通常使用浏览器中的交互式表单。此信息将发送到后端,并从后端发送到Authok。因此,应用程序必须完全信任这些信息。对于单页应用程序和本机/移动应用程序,我们建议用web流替代

请求参数

Query 参数
grant_type
string 
必需

决定采用哪种流程. 资源所有者密码对应 http://authok.cn/oauth/grant-type/password-realm

client_id
string 
应用ID
必需
client_secret
string 
应用密钥
可选
audience
string 
可选

要访问的目标API的唯一标识符

username
string 
必需

资源所有者唯一标识符, 例如 用户名/邮箱

password
string 
资源所有者的密码
必需
scope
string 
可选

要请求授权的作用域。多个作用域用空格隔开。您可以请求有关用户的任何标准OpenID Connect(OIDC)作用域,例如 profile 和 email、必须符合命名空间格式的自定义声明,或目标API支持的任何作用域(例如,read:contacts)。包括 offline_access 作用域可用于获取刷新令牌。

realm
string 
可选

用户所属的 域(realm). 如果需要在授权中加入域支持就需要填写此值

示例代码

返回响应

成功(200)
HTTP 状态码: 200
内容格式: JSONapplication/json
数据结构
object {0}
示例
{}
最后修改时间: 3 年前