客户身份(CIAM)
用户名和密码绑定用户
用户进入小程序,第一次使用微信登录时,无法通过openid和unionid进行登录,需用户先对已存在的用户名和密码进行绑定,绑定完成后用户后续在小程序使用微信登录时可直接通过openid和unionid进行登录。 用户输入的用户名密码不对则无法完成绑定。若企业期望只有已在系统注册过拥有用户名和密码的用户才可进行小程序登录时可以调用此接口。调用本接口前需通过微信小程序登录接口接口获取临时令牌。
# 请求说明
POST https://{your_domain}/api/v2/sdk/social/username-password-bind
# 请求头
| 参数名 | 中文名称 | 必须 | 类型 | 示例 |
|---|---|---|---|---|
| X-operating-sys-version | 调用方客户端操作系统版本 | 是 | String | windows10.1.1 |
| X-device-fingerprint | 调用方客户端设备指纹 | 是 | String | 156aysdna213sc50 |
| X-device-ip | 调用方客户端IP | 否 | String | 192.168.1.2 |
| X-agent | User-Agent信息 | 是 | String | Mozilla/5.0 (iPhone; CPU iPhone OS 13_3 like Mac OS X) |
| X-L | 用于国际化语言设置 | 否 | String | zh |
| X-client-id | 应用授权ID | 是 | String | nTo1eRIub60vPb54WeE6aojPwYwImtl4 |
| X-state-token | 临时令牌 | 是 | String | eyJhbcOiJ……nEPRiIC4we0 |
| content-type | 内容格式类型 | 是 | String | application/json |
# 请求示例
{
"user_name":"zhangshan",
"password":"password"
}
1
2
3
4
2
3
4
# 请求参数
| 参数名 | 中文名称 | 必须 | 类型 | 描述 |
|---|---|---|---|---|
| user_name | 用户名 | 是 | String | 用户输入的用户名 |
| password | 密码 | 是 | String | 用户输入的密码 |
# 返回示例
成功示例:
HTTP/1.1 200 OK
Content-Type: application/json
{
"session_token": "btsiBjx85prcZu6I6Ki057Tmw3nSF2VO",
"expire": 432000,
"status": "SUCCESS",
"id_token": "eyJraWQn0.eyJpc3MiOiJodHR…g1A7jG8O0uw"
}
错误示例:
HTTP/1.1 400 Bad Request
{
"error_code": "IDAAS.SDK.COMMON.1007",
"error_msg": "state_token 参数错误"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 返回参数
| 参数名 | 中文名称 | 类型 | 描述 |
|---|---|---|---|
| status | 登录流程状态标识 | String | SUCCES: 登录成功 SOCIAL_BIND:绑定流程 USER_REGISTER:自动注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH: 二次认证 |
| expire | session_token有效期 | Number | Session_token有效期 |
| session_token | 用户session_token | String | 用户session_token |
| id_token | 登录用户的身份令牌,短期有效 | String | 该字段为jwt格式,包含用户身份信息。可参考根据id_token获取用户信息获取用户信息。令牌有效期默认为5分钟。 |