检查Token有效性

发布时间：2025-03-08 11:38:40 来源: 亿登科技

请求方式：POST

请求地址：https://idaas-api.yidengtech.com/third/oidc/v1/{app_id}/introspect

请求头

名称	说明	必须	示例值	描述
Authorization	身份验证凭据	否	Basic YXBwMTIzOmFwcF9zZWNyZXQ=	Base64编码的client_id和client_secret，即： base64(client_id:client_secret)
Content-Type	请求体的数据格式	是	application/x-www-form-urlencoded	告知服务器请求体（Body）中数据的格式是表单键值对

请求参数

名称	说明	必须	示例值	描述
token	授权类型	是	8xLOxBtZp8	固定值 refresh_token
token_type_hint	刷新令牌	否	access_token	access_token/refresh_token/id_token
client_id	客户端ID	否，二选一	app123	如果请求头中没有Authorization则必填
client_secret	客户端密钥	否，二选一	app_secret_123	如果请求头中没有Authorization则必填

成功响应

{
	"active": true,
	"iss": "https://idaas-api.yidengtech.com/third/oauth2/v1/app_47794694aa5c406ab2809871416047f4",
	"sub": "user_4cc4cbefeba3461f874615e1c9a074e8",
	"aud": ["app_47794694aa5c406ab2809871416047f4"],
	"token_type": "access_token",
	"client_id": "app_47794694aa5c406ab2809871416047f4",
	"iat": 1772259926,
	"exp": 1772260526,
	"jti": "c140f407efe54608a6792e71fcbb81a5"
}

名称	说明	必须	示例值	描述
active	Token 是否有效	是	true / false	布尔值，true表示 Token 有效，false表示无效（过期、被撤销或签名失败）。
iss	Token 的颁发者（Issuer）	否	https://idp.com/6ab2809871	标识 Token 的颁发机构（通常是授权服务器的 URL），用于验证 Token 来源。
sub	Token 的主体（Subject）	否	user_4615e1c9a074e8	标识 Token 代表的用户或实体（如用户 ID、客户端 ID 等），唯一且不可变。
aud	Token 的受众（Audience）	否	["app_a5c406ab2809871416"]	标识 Token 的接收方（通常是客户端 ID 或资源服务器标识），需与请求方匹配。
token_type	Token 类型	否	access_token	标识 Token 的用途（如access_token、 refresh_token、id_token）。
client_id	客户端 ID	否	app_280987141	标识发起请求的客户端应用，用于验证 Token 是否属于该客户端。
iat	Token 颁发时间（Issued At）	否	1772259926	Unix 时间戳（秒），表示 Token 的生成时间，用于计算有效期。
exp	Token 过期时间（Expiration Time）	否	1772260526	Unix 时间戳（秒），表示 Token 的过期时间，需大于当前时间。
jti	Token 的唯一标识（JWT ID）	否	c140f407efe54608a6792e71fcbb81a5	唯一字符串，用于防止 Token 重放攻击（同一 Token 只能使用一次）。

错误响应

{
	"error": "invalid_request",
	"error_description": "invalid token"
}

名称	说明	必须	示例值	描述
error	错误码	是	invalid_grant	错误类型
error_description	错误描述	否	token无效或已过期	可读的错误描述

亿登科技

电话： 18910810709

Email: ao_li1218@163.com