token验证
1.功能简介
可以如图所示对接全局配置中开启token验证功能,开启之后会在访问页面的地址后加上两个参数 token和tokenid,token有效期为5分钟。
页面拿到这两个参数之后 可以通过我们提供的一个校验接口确认token值是否正确
2.接口请求
-
HTTP请求方式:POST
-
请求url:{HOST}/v20160818/sso/checkTokenLegal/{ACCOUNTID}?sig={SIG}
-
请求时请将{HOST}换成对接数据查询中获取到的请求域名,{ACCOUNTID}替换为账户编号,{SIG}是根据鉴权规则生成的,请看鉴权文档,查看具体的生成规则
-
鉴权方式:接口鉴权
请求参数:
| 参数名 | 参数值 |
| token | 访问地址时携带token的值 |
| tokenId | 访问地址时携带tokenId的值 |
校验token值的合法性 然后再进行是否允许登陆的处理
校验接口返回值说明:
返回值样例:{code : 200 , message :"token check success!"}
code值详解:
| code值 | 含义 |
| 200 | 合法请求 校验成功 |
| 500 | 服务器错误 |
| 501: | 未查询到对应token数据 |
| 502 | 很抱歉,token已经超时 |
| 503 | token不匹配,非法请求 |