数字身份管控平台（员工版）短信验证码模式

接口描述
验证授权码、短信验证码，验证通过后颁发授权令牌。
请求方法
POST
请求地址
/auth/oauth2/token
请求参数
参数
参数位置
类型
是否必填
描述
client_id
Query
String
是
客户端 ID，可参考 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Id”
grant_type
Query
String
是
固定值“mfa_oob”
code
Query
String
是
授权码，此处传入 challenge 接口返回的 oob授权码
client_secret
Query
String
是
客户端 Secret， 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Secret”。含有特殊字符，需要做URLEncode。
mfa_token
Query
String
是
mfa 令牌，密码模式的 token 接口返回 mfa_required 错误时会同时返回 mfa_token
binding_code
Query
String
是
短信验证码
返回参数
参数
参数位置
类型
描述
access_token
Body
String
access_token
expires_in
Body
Long
access_token 有效时间，与创建应用时设置的“access_token有效期”一致
refresh_token
Body
String
refresh_token
接口示例
输入示例
https://<auth_domain>/auth/oauth2/token?client_id=ODQyNGJlYmFjYWF****ZiYWE4YjkwNjU4MzMxOThkMGU&grant_type=mfa_oob&code=test0dc233****224993e0aca6180&client_secret=test2Uk6E****WlwJfvWUdJht1j%2bq&binding_code=123456&mfa_token=3dgdfg3****2266ffg0acaghdtr
返回示例
{
    "access_token": "c6a40b185c****58eaed0f59509b541",
    "expires_in": 7200,
    "refresh_token": "6865e92a9****8081e4562e26c82"
}
﻿

参数	参数位置	类型	是否必填	描述
client_id	Query	String	是	客户端 ID，可参考应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Id”
grant_type	Query	String	是	固定值“mfa_oob”
code	Query	String	是	授权码，此处传入 challenge 接口返回的 oob授权码
client_secret	Query	String	是	客户端 Secret，应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Secret”。含有特殊字符，需要做URLEncode。
mfa_token	Query	String	是	mfa 令牌，密码模式的 token 接口返回 mfa_required 错误时会同时返回 mfa_token
binding_code	Query	String	是	短信验证码

短信验证码模式

本页目录：

接口描述

请求方法

请求地址

请求参数

返回参数

接口示例

输入示例

返回示例