token验证


1.功能简介

token


可以如图所示对接全局配置中开启token验证功能,开启之后会在访问页面的地址后加上两个参数 token和tokenid。
页面拿到这两个参数之后 可以通过我们提供的一个校验接口确认token值是否正确

2.接口请求

  • HTTP请求方式:POST

  • 请求url:{HOST}/v20160818/sso/checkTokenLegal/ACCOUNTID?sig=SIG

  • 请求时请将{HOST}换成对接数据查询中获取到的请求域名,ACCOUNTID替换为账户编号,SIG是根据鉴权规则生成的,请看鉴权文档,查看具体的生成规则

  • 鉴权方式:接口鉴权

请求参数:

参数名 参数值
token 访问地址时携带token的值
tokenId 访问地址时携带tokenId的值

校验token值的合法性 然后再进行是否允许登陆的处理

校验接口返回值说明:

返回值样例:{code : 200 , message :"token check success!"}

code值详解:

code值 含义
200 合法请求 校验成功
500 服务器错误
501: 未查询到对应token数据
502 很抱歉,token已经超时
503 token不匹配,非法请求