获取授权码
发布时间:2025-03-08 13:02:03
来源: 亿登科技
请求方式:GET
请求地址:https://idaas-api.yidengtech.com/third/oidc/v1/{app_id}/authorize
请求参数
|
名称
|
说明
|
必须
|
示例值
|
描述
|
|
response_type
|
响应类型
|
是
|
code
|
固定值 code,表示使用授权码模式
|
|
client_id
|
客户端ID
|
是
|
app123
|
应用在IDP注册时获得的唯一标识
|
|
redirect_uri
|
回调地址
|
是
|
https://app.com/callback
|
授权后重定向的URI,必须与注册时一致。必须对参数URLEncode编码。
|
|
scope
|
权限范围
|
否
|
openid profile
|
支持openid、profile、email、phone。必须对参数URLEncode编码。
|
|
state
|
状态参数
|
否,强烈推荐
|
xyz123
|
随机字符串,用于防止CSRF攻击
|
|
nonce
|
随机数
|
否,推荐
|
n-0S6_WzA2Mj
|
用于关联ID Token与请求,防止重放攻击
|
|
code_challenge_method
|
代码挑战方法
|
否,仅在启用PKCE时必填
|
S256
|
生成code_challenge的方法,支持 S256 或 plain
|
|
code_challenge
|
代码挑战值
|
否,仅在启用PKCE时必填
|
E9Melhoa2OhnrMqy2jPZhV0w5fQxZ4UYhZz7Tz6iF6k
|
code_verifier 的变换值,用于增强授权码安全性
|
响应参数
|
名称
|
说明
|
必须
|
示例值
|
描述
|
|
code
|
授权码
|
是
|
SplxlOBeZQQY
|
一次性授权码,有效期通常为1-10分钟
|
|
state
|
状态参数
|
否
|
xyz123
|
与请求中的state值一致
|
成功响应
https://app.com/callback?code=SplxlOBeZQQYbYS6WxSbIA&state=xyz123
错误响应
https://app.com/callback?error=access_denied&error_description=用户拒绝授权