员工身份(EIAM)
sessiontoken换取idtoken接口
接口
调用本接口会对id_token进行刷新。若在控制台配置了session_token的自动刷新那么本接口也会对session_token进行刷新。
# 请求说明
请求地址 https://{your_domain}/api/v2/sdk/sso/session-token/id-token
请求方式 POST
请求类型 application/json
# 请求Header头参数
| 参数名 | 中文名称 | 必须 | 类型 | 示例 |
|---|---|---|---|---|
| X-operating-sys-version | 调用方操作系统版本 | 是 | String | windows10.1.1 |
| X-device-fingerprint | 调用方设备指纹 | 是 | String | 156aysdna213sc50 |
| X-device-ip | 调用方IP | 否 | String | 192.168.1.2 |
| X-agent | User-Agent信息 | 是 | String | Mozilla/5.0 (iPhone; CPU iPhone OS 13_3 like Mac OS X) AppleWebKit/605.1.15(KHTML, like Gecko) Mobile/15E148/HuaWei-AnyOffice/2.6.1802.0010/com.huawei.cloudlink.workplace |
| X-L | 用于国际化语言设置 | 否 | String | zh |
| X-client-id | 应用授权ID | 是 | String | nTo1eRIub60vPb54WeE6aojPwYwImtl4 |
| X-session-token | 会话凭证 | 是 | String | eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWJqZWN |
# 请求参数
无
# 返回示例
成功示例:
HTTP/1.1 200 OK
Content-Type: application/json
{
"session_token":"nRUxqRE5TSlQwd3NBIiwiaW",
"expire": 604800,
"id_token": "eyJraWQiOiI0NjJhYjY0OTM0Zjk0ZTRmOGE4MjU2Mzc4YzgyMTVlMiIsImFsZyI6IlJTMjU2In0.eyJpc3MiOiJodHRwczovL21oLmlkYWFzLXRlc3QtYWxwaGEuYmNjYXN0bGUuY29tL2FwaS92MS9vYXV0aDIiLCJhdWQiOiJwT0p1YVhHSmRqNFZzTzZmaVFRaUpia3JxSXFIMTZqNiIsInN1YiI6ImFkbWluIiwiZXhwIjoxNjQ2ODgzNzc5LCJqdGkiOiJaa1hnZ3FCZzZnRUxqRE5TSlQwd3NBIiwiaWF0IjoxNjQ2ODc2NTc5LCJuYmYiOjE2NDY4NzY0NTksImlkIjoiMjAyMjAxMjYxNDE1MDc5MjAtQzlCNy0xMjRGMzVCNEQiLCJuYW1lIjoiYWRtaW4xMSIsInVzZXJOYW1lIjoiYWRtaW4iLCJtb2JpbGUiOiIrODYtMTgyNzE5NDkwNTUiLCJlbWFpbCI6ImFhc2RAcXEuY29tIn0.Jz3pZhvpVQDKXyPaeDYar4jKNi9m3liXqgM4qHb8pWVbi0D8OpgYFYCX-LzSqEfU6ex_ix9_nctHXsPt-4wdhX75eMrQXZFCO4mwGpsdKQBAqSkKJ6Vv53j_Ptr6Lu87dVDPX9SqL3yv3KpNP6hfn74ShQVE23BXfm12-KAY8otJUdeL2OS3v0N7xdjgaYeIAXf7LhrMEo1tNCRCY8uuCKjC280yIKtrRSC86oB5hEW-QFTjtt938TV4cpb1x6zO99SSwR_SnJE1w069wHREjAhMw4Q2uo7CXqPojn5oUrIvlE8GuXwoYFFQand4IgNPMk-EnPT4NLVJ8oEoRsydhg"
}
错误示例:
HTTP/1.1 400 Bad Request
{
"error_code": "Idaas.SDK.COMMON.1003",
"error_msg": "设备信息不完整"
}
HTTP/1.1 400 Bad Request
{
"error_code": "Idaas.7014",
"error_msg":"Illegal SESSION_TOKEN (SESSION_TOKEN was illegal or expired):LgTZcmcTAJZnqylkzlTjubV24iI8a1jF1"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 返回参数
| 参数名 | 中文名称 | 类型 | 描述 |
|---|---|---|---|
| expire | session_token有效期 | Number | Session_token有效期,有效期内可使用session_token获取id_token |
| session_token | 用户session_token | String | 用户session_token,可使用该token调用IDaas接口获取id_token |
| id_token | 短期有效,接口调用凭证 | String | 该字段是一个jwt,保存了用户信息以及应用的scope信息需要验签后获取,默认2小时有效,支持可配置 |