生成认证 code¶
POST /api/v1/offline_token/temporary_auth_code/create
概述¶
生成一次性认证 code
Body 请求参数¶
| 参数名 | 类型 | 必选 | 说明 |
|---|---|---|---|
| roles | array | 角色列表 UUID 例子: ['readOnly'] 允许为空: False |
|
| roles[*] | string | Y | 角色标识 允许为空: False |
| expires | integer | Y | token 多久失效(单位 秒) 例子: 3600 允许为空: False $maxValue: 604800 $minValue: 1 |
参数补充说明¶
使用说明
该接口不会直接返回 token,只会返回一次性 authCode。
适用于需要把认证凭证通过页面参数传递给前端,但又不希望直接暴露真实 token 的场景。
- 拼接免登认证中间页地址
/redirect_auth/{authCode}?overwrite=true&to=xxx; 中间页会将 authCode 兑换成真实 token。 - 参数 overwrite=true 表示覆盖当前登录的token;(默认可不传,即为临时token);
- 参数 to=xxx 表示要跳转的页面地址(相对地址)
- 兑换成功后
authCode会立即失效;如无需继续使用,可调用POST /offline_token/temporary_auth_code/revoke主动作废。
注意事项
authCode只能成功使用一次。authCode会在expiresIn指定时间后自动过期。- 前端应使用
authCode去兑换真实 token,不要把authCode直接当作 token 使用。