员工身份(EIAM)

手机号+短信验证码二次认证接口

接口

登录过程中如果需要手机号+短信验证码二次认证,则调用本接口进行二次认证。

# 请求说明

请求地址 https://{your_domain}/api/v2/sdk/mfa/sms

请求方式 POST

请求类型 application/json

# 请求Header头参数

参数名 中文名称 必须 类型 示例
X-operating-sys-version 调用方操作系统版本 String windows10.1.1
X-device-fingerprint 调用方设备指纹 String 156aysdna213sc50
X-device-ip 调用方IP String 192.168.1.2
X-agent User-Agent信息 String Mozilla/5.0 (iPhone; CPU iPhone OS 13_3 like Mac OS X) AppleWebKit/605.1.15(KHTML, like Gecko)
Mobile/15E148/HuaWei-AnyOffice/2.6.1802.0010/com.huawei.cloudlink.workplace
X-L 用于国际化语言设置 String zh
X-client-id 应用授权ID String nTo1eRIub60vPb54WeE6aojPwYwImtl4
X-state-token 临时令牌 String eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWJqZW1...

# 请求包体示例

{
    "mobile": "15201657312",
    "verify_code": "123456"
}
1
2
3
4

# 请求参数

参数名 中文名称 必须 类型 描述
mobile 手机号 String 接收验证码的手机号
verify_code 短信验证码 String 接收到的验证码
获取验证码请参考发送短信验证码接口
type = MFA_AUTH_SMS

# 返回示例

成功示例:
HTTP/1.1 200 OK
Content-Type: application/json
{
    "status": "SUCCESS",
    "expire": 43200,
    "session_token": "LGTiTNVDFPlpefV3F3Hla7RUFTqInsqa",
    "id_token": "eyJraWQiOiJrMSIsImFsZyI6IlJTMjU2In0.eyJpc3MiOiJJc3N1ZXIiLCJhdWQiOiJBdWRpZW5jZSIsImV4cCI6MTY1MzQ4NDQxMiwianRpIjoieUxSVGZXY1VkYk9PeUFpbHdZU0ZqZyIsImlhdCI6MTY1MzQ2NjQxMiwibmJmIjoxNjUzNDY2MjkyLCJzdWIiOiJzdWJqZWN0IiwiYXBpIjoie1wibmFtZVwiOlwiXCIsXCJtb2JpbGVcIjpcIis4Ni0xNTkwNzEzMjg1MlwiLFwiaWRcIjpcIjIwMjIwNDI1MTQwMTM4NTE5LUJGMUItNTI4QjA1NTFCXCIsXCJ1c2VyTmFtZVwiOlwibG91eGlcIixcImVtYWlsXCI6XCIxMUBxcS5jb21cIn0ifQ.al79knH1fKa4aT4AFr_FMjqBKu2pV_g-lKzzgHzmor5X-dHwSBUtjH38KOzjIqHvkcRMjXQuBnWmjRI7-0Djn2LuWVueaf3wRXLscCWiSDC7chjUyTRXMatYINxdvW-oSWFYGFqqbdsavLqOnvehd7ahEaTuiL9yZolvslZIkIxjxBJJu7A9Ln2sk3wf9pxXU83jIJ8ubPQBoVS-ilerTTJOKDZ9XsL2ftJsaqdTJK_mYbvKaVpLIVyHHJ2NcF6f-Al4N4kc8cgxtSgSKFDcR7Bz7dYlOcfUXCPAzJ3NZInm8UaksiWU02tvlvTRvRdoxZNnvD5vamZ5hjFc-cW5jA"
}
错误示例:
HTTP/1.1 400 Bad Request
{
    "error_code": "SDK.COMMON.1001",
    "error_msg": "Parameter X-client-id cannot be left blank."
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# 返回参数

参数名 中文名称 类型 描述
status 返回结果 String 该字段可能返回的值如下
SUCCESS 登录成功
ACCESS_DENIED 拒绝访问
expire session_token有效期 Number session_token有效期,有效期内可使用session_token获取ticket
session_token 用户session_token String 用户session_token,可使用该token调用IDaaS接口获取sso_ticket,sso_ticket可以换取用户信息