中望帐号
  1. 授权认证
中望帐号
  • 服务更新记录
  • 接入说明
  • 网关和规范
  • 客户端接入\变更申请
  • 全局返回码
  • 用户一致性
  • 用户消息推送
  • 授权认证
    • 获取服务配置
      GET
    • 获取用户授权code
      GET
    • 使用授权code兑换用户令牌
      POST
    • 刷新令牌
      POST
    • 受信客户端获取令牌
      POST
    • 密码模式获取用户令牌
      POST
  • 用户
    • 获取用户基本信息(OIDC)-不建议使用
      GET
    • 获取用户基本信息
      GET
    • 修改用户基本信息
      POST
    • 修改用户头像
      POST
    • 获取用户详细信息
      GET
    • 修改用户详细信息
      POST
    • 获取用户第三方绑定信息
      GET
    • 获取用户资讯接收设置
      GET
    • 结束会话(退出登录)
      GET
    • 获取客户端配置
      GET
    • 获取用户信息修改次数
      GET
    • 修改帐号安全信息
      GET
    • 获取用户当前IP信息
      GET
    • 发送验证码
      POST
  • 受信客户端接口
    • 用户
      • 获取用户GUID列表
      • 批量查询用户GUID
      • 批量获取用户详细信息
      • 批量获取用户第三方绑定信息
      • 通过第三方登录信息查询用户
      • 创建用户
      • 查询最近的登录记录
      • 增加用户第三方绑定信息
      • 批量修改用户详细信息
    • 企业
      • 刷新企业用户部门
    • 其他
      • 推送服务消息
  • OEM受信客户端
    • OEM授权认证对接说明
    • 获取OEM用户列表
    • 注册OEM用户
    • 更新OEM用户
    • 删除OEM用户
  • 管理后台
    • 用户
      • 获取用户列表
      • 申请导出用户数据
      • 获取导出的用户数据
      • 取消用户数据导出申请
      • 获取数据申请记录
      • 获取数据下载记录
      • 搜索用户
      • 获取用户部门名称链
      • 修改用户详细信息
      • 修改用户安全信息
      • 解绑用户手机号\邮箱\第三方
    • 角色
      • 获取角色组列表
      • 新建角色组
      • 更新角色组
      • 设置角色组管理员
      • 添加用户至角色组
      • 从角色组移除用户
      • 为用户分配可读权限
      • 取消用户可读权限
    • 企业
      • 创建\修改企业
      • 创建\修改企业第三方关联
  • 其他
    • 企微第三方用户关联
    • 企微回调
    • 获取客户端配置
    • 获取RSA公钥
  1. 授权认证

获取用户授权code

正式环境
https://accounts.zwsoft.cn
正式环境
https://accounts.zwsoft.cn
GET
/connect/authorize
公开
最后修改时间:2024-09-12 06:48:24
用户客户端请求用户授权,需要浏览器直接访问。
1.
若用户未登录,将自动跳转至登录页面
2.
若用户已登录,将跳转至回调地址,并以QUERY形式返回结果
3.
返回的授权code在5分钟内有效,使用后失效
4.
若传入provider,表示使用第三方快捷登录,将退出当前登录的用户,使用第三方信息重新登录用户。目前支持的第三方provider:
provider名称支持的快捷方式
WeChat微信code
WorkWeChat企业微信code
QQQQcode、token
Huawei华为code、token
Apple苹果token
Google谷歌code、token
Facebook脸书token
GESIC小微工云token
LingYang安徽羚羊云token
JiaoJianTong交建通code

请求参数

Query 参数
client_id
string 
客户端ID
必需
scope
string 
必需
作用域,,必须有openid
redirect_uri
string 
回调地址
必需
response_type
string 
必需
返回类型,固定值:code
示例值:
code
state
string 
必需
回传声明,随机字符串,请求成功将原样返回
code_challenge
string 
必需
PKCE挑战码,创建一个43-128长度字符串(code_verifier,校验码);对code_verifier进行SHA256并以url-safe的base64编码形式输出,即code_challenge,挑战码
示例值:
cxdCVpA77HBxihlboASY_ysNjX_4a0TMm2UhwBjGnEU
code_challenge_method
string 
必需
加密方法,固定值:S256
示例值:
S256
ui_locales
string 
可选
界面语言,支持:zh-CN\en-US
theme
string 
可选
界面主题,当前仅支持悟空页面的深色(deep)\浅色主题,默认浅色
provider
string 
可选
第三方提供商名称,第三方快捷登录\OAuth2登录必须
示例值:
WeChat
token
string 
可选
第三方提供商的用户token,用于快捷登录流程
code
string 
可选
第三方提供商的用户code,用于OAuth2登录流程
appKey
string 
可选
第三方提供商appKey,第三方快捷登录\OAuth2登录必须
failedUrl
string 
可选
第三方登录失败时的回调地址,默认登录页面。URL后面将携带query:mes=错误信息

示例代码

Shell
JavaScript
Java
Swift
Go
PHP
Python
HTTP
C
C#
Objective-C
Ruby
OCaml
Dart
R
请求示例请求示例
Shell
JavaScript
Java
Swift
curl --location --request GET 'https://accounts.zwsoft.cn/connect/authorize?client_id&scope&redirect_uri&response_type=code&state&code_challenge=cxdCVpA77HBxihlboASY_ysNjX_4a0TMm2UhwBjGnEU&code_challenge_method=S256&ui_locales&theme&provider=WeChat&token=&code&appKey=&failedUrl='

返回响应

🟢200成功
text/html
Body
object {0}
示例
请求:
https://accounts.zwsoft.cn/connect/authorize?client_id=TestClient&scope=openid%20profile%20email%20phone%20offline_access%20ZMS.UserDetails.Read&redirect_uri=https://web.zwsoft.cn/login/callback/&response_type=code&state=RandomString&code_challenge=cxdCVpA77HBxihlboASY_ysNjX_4a0TMm2UhwBjGnEU&code_challenge_method=S256

回调:
https://web.zwsoft.cn/login/callback/?code=IHTlN-SenobUzAlHOx8JMEPN6i_nEpzEtV6XcWzp70U&scope=profile%20email%20phone%20offline_access%20ZMS.UserDetails.Read%20openid&tate=RandomString&session_state=zgjAl5K3sVNQDquK4NvRurqr9woI4lJTBYriQyiPauY.zAmrhoCfcYOe8TuljqE71g
修改于 2024-09-12 06:48:24
上一页
获取服务配置
下一页
使用授权code兑换用户令牌
Built with