Authing 开放 API
  1. 授权
Authing 开放 API
  • Authing 开放 API
  • 认证 API
    • 社会化登录
      • 移动端登录
        • 企业微信授权码认证
        • 易盾一键登录
        • 飞书移动端认证
      • 使用社会化身份源登录
      • 获取 Authing 缓存的微信小程序 AccessToken
    • 登录前
      • 登录
        • 邮箱登录
        • 用户名密码登录
        • 手机验证码登录
        • 手机号密码登录
        • LDAP 用户名密码登录
        • AD 用户名登录
        • sso 检测登录态
        • 检测 Token 登录状态
      • 密码操作
        • 密码强度检测
      • 授权
        • 【必读】授权类接口文档说明
        • code 换取 accessToken
          POST
        • authing token 换取 accessToken
          POST
        • client_credentials 模式获取 access_token
          POST
        • 获取 OIDC 授权码 code
          GET
        • 用 access_token 换取用户信息
          GET
        • 使用 refresh_token 获取新的 access_token 和 id_token
          POST
        • 检查 access_token 的有效性
          POST
        • 撤回 access token 或 refresh token
          POST
      • 注册
        • 邮箱注册
        • 用户名注册
        • 手机号注册
    • 登录后
      • CAS
        • 【必读】CAS 接口文档
        • 检验 CAS 1.0 Ticket 合法性
        • 通过远端服务验证票据合法性
      • 登录
        • 发送邮件
        • 发送短信验证码
      • 密码操作
        • 通过邮件验证码重置密码
        • 通过短信验证码重置密码
        • 通过首次登录的 Token 重置密码
        • 通过密码强制更新临时 Token 修改密码
        • 更新用户密码
        • 检查密码是否合法
      • 用户
        • 获取当前登录用户的信息
        • 获取当前登录用户
        • 修改用户资料
        • 更新用户手机号
        • 更新用户邮箱
        • 绑定邮箱
        • 解绑邮箱
        • 刷新用户 Token
        • 绑定手机号
        • 解绑手机号
        • 获取当前用户的自定义数据列表
        • 添加自定义数据 setUdv
        • 获取用户被授权的所有资源
        • 删除自定义数据
        • 获取用户所有部门
        • 设置自定义字段值
        • 判断当前用户是否有某个角色
        • 退出登录
        • 获取用户所在组织机构的路径
        • 用户安全等级 获取用户的安全等级评分
        • 获取当前用户能够访问的应用
        • 获取用户自身被授权的资源
        • 退出登录2
        • 更新用户信息
      • MFA
        • 获取 MFA 认证器
        • 请求 MFA 二维码和密钥信息
        • 确认绑定 MFA
        • 解绑 MFA 认证器
        • 检验二次验证 MFA 口令
        • 检测手机号或邮箱是否已被绑定
        • 通过图片 URL 绑定人脸
        • 人脸二次认证
        • 检验二次验证 MFA 短信验证码
        • 检验二次验证 MFA 邮箱验证码
        • 检验二次验证 MFA 恢复代码
  • 管理 API
    • 获取 Token
      • 获取 accessToken
    • 权限管理
      • 获取用户池下权限组列表
      • 创建用户池下权限组列表
      • 修改用户池下权限组列表
      • 删除用户池下权限组列表
      • 查询用户池下权限组详情
    • 管理分组
      • 分组列表
      • 获取分组详情
      • 修改分组
      • 删除分组
      • 添加成员
      • 分组成员查询
      • 创建分组
    • 审计日志
      • 用户行为日志列表
      • 管理员日志列表
      • 获取应用登录趋势
      • 获取用户池登录趋势
    • 资源管理
      • 资源列表
      • 创建资源
      • 资源详情
      • 修改资源
      • 删除资源
      • 授权业务资源
      • 撤销业务资源
      • 批量获取被授权的资源
      • 获取被授权的资源
    • 管理应用
      • 应用列表
      • 创建应用
      • 应用配置详情
      • 应用配置修改
      • 多因素认证开关
      • 已登录态用户查询
      • 获取应用授权记录
      • 拒绝 / 撤回 授权
      • 同意授权
      • 删除应用
      • 添加注册协议
      • 注册协议详情
      • 注册协议修改
      • 注册协议删除
      • 编程访问账号列表
      • 编程访问账号添加
      • 编程访问账号删除
      • 编程访问账号修改
      • 子账号开关查询
      • 子账号列表查询
      • 子账号添加
      • 子账号修改
      • 子账号删除
      • 应用密钥刷新
      • 保存应用租户配置
      • 获取应用关联的租户
    • 管理用户
      • 【必读】用户接口相关文档
      • 搜索用户
      • 删除用户
      • 批量删除用户
      • 刷新用户 Token
      • 获取用户角色列表
      • 列表查询(分页+条件)
      • 根据 ID 获取用户详情
      • 创建用户
      • 更新用户信息
      • 检测用户是否存在
      • 获取用户所在租户
      • 关联账号,将社交账号绑定到主账号
      • 主账号解绑社会化登录账号
      • 检查某个用户在应用下是否具备 Session 登录态
    • 管理注册白名单
      • 白名单列表查询
      • 添加白名单
      • 删除白名单
      • 开启或关闭白名单
    • 管理组织机构
      • 获取组织机构详情
      • 删除组织机构
      • 修改节点
      • 删除节点
      • 节点详情
      • 判断是否为根节点
      • 获取根节点
      • 获取子节点列表
      • 移动部门
      • 获取成员列表
      • 移动成员
      • 移除成员
      • 设置用户主部门
      • 列表查询
      • 创建组织机构
      • 创建节点
      • 搜索组织机构节点
      • 添加成员
      • 导入组织机构
      • 导出所有组织机构
      • 导出某个机构
    • 管理角色
      • 角色列表
      • 角色详情
      • 修改角色
      • 删除角色
      • 创建角色
      • v3 获取用户角色
    • 管理策略
      • 获取策略列表
      • 添加策略
      • 获取策略详情
      • 编辑策略
      • 删除策略
      • 批量删除策略
      • 获取策略授权记录
      • 添加策略授权
      • 撤销策略授权
      • 设置策略授权状态为关闭
      • 设置策略授权状态为开启
    • 个人中心
      • 个人信息查询
      • 获取身份源连接列表(web 端)
      • 用户身份源连接列表
      • 个人信息编辑
      • 认证信息查询
      • 认证信息修改
      • 安全等级查询
      • 用户解绑社会化登录账号
    • 用户池管理
      • 用户池
        • 基础信息修改
        • 用户池列表查询
        • 用户池详情
        • 用户池密钥刷新
        • 用户池删除
        • 用户池创建
        • 协作管理员列表
        • 协作管理员邀请
        • 协作管理员移除
        • 用户池安全登录设置修改
        • 密码安全设置修改
        • 获取环境变量
        • 添加环境变量
        • 删除环境变量
        • 获取协作管理员用户池列表
        • 开启关闭用户池
        • 打开用户池
      • 自定义字段
        • 自定义字段列表查询
        • 添加自定义字段
        • 删除自定义字段
        • 修改自定义字段
      • 消息服务
        • 邮件模板列表查询
        • 邮件模板更新
        • 第三方邮件服务查询
        • 第三方邮件服务更新
    • 账号绑定
      • 用户是否绑定了 MFA
      • 按类型解绑用户 MFA
      • 为用户导入 TOTP
    • 身份源
      • 【必读】身份源接口相关文档
      • 获取身份源模板列表
      • 获取指定身份源配置模板
      • 获取身份源列表
      • 获取身份源详细信息
      • 创建身份源
      • 更新身份源
      • 删除身份源
      • 创建身份源连接
      • 更新身份源连接
      • 删除身份源连接
      • 检查连接唯一标识是否冲突
      • 开关身份源连接
      • 批量开关身份源连接
      • 批量开关所有应用
      • 获取身份源连接对于应用的状态列表
      • 获取身份源对于应用的状态列表
    • 租户
      • 获取用户池下租户列表
      • 创建租户
      • 获取租户相关统计信息
      • 根据 ID 查询租户
      • 修改租户
      • 配置租户品牌化
      • 配置租户品牌化
      • 删除租户
    • 租户成员
      • 更新租户成员
      • 添加租户成员
      • 设置租户管理员
      • 取消租户管理员
      • 获取租户成员列表
      • 删除租户成员
  1. 授权

检查 access_token 的有效性

POST
/oidc/token/introspection

根据 Authing 控制台的不同配置(应用 -> 应用配置 -> 检验 token 身份验证方式),当前接口的传参分 3 种情况:#

client_secret_basic#

Body,x-www-form-urlencoded
{
   "token": ""
}
Header 传参:
{
   "Authorization": Basic + base64(appId:appSecret)
}

client_secret_post#

Body,x-www-form-urlencoded
{
   "token": "",
   "client_id": "", // 从 Authing 控制台获取应用的 app id
   "client_secret": "" // 从 Authing 控制台获取应用的 app secret
}

none#

Body,x-www-form-urlencoded
{
   "token": "",
   "client_id": ""
}

请求参数

Header 参数
Authorization
string 
可选
检验 token 身份验证方式为 client_secret_basic 时必填
示例值:
Basic token
Body 参数application/x-www-form-urlencoded
token
string 
可选
access_token,可以用 code 换取 accessToken
示例值:
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IjY0bDR2R19fdG85YnNwQ1VBWW5OaHMtOWpiNmVFUERiS18wMVgtQkMtTXMifQ.eyJ1cGRhdGVkX2F0IjoiMjAyMi0wMi0wOVQxMTozNjowNS44MDJaIiwiYWRkcmVzcyI6eyJjb3VudHJ5IjpudWxsLCJwb3N0YWxfY29kZSI6bnVsbCwicmVnaW9uIjpudWxsLCJmb3JtYXR0ZWQiOm51bGx9LCJwaG9uZV9udW1iZXJfdmVyaWZpZWQiOnRydWUsInBob25lX251bWJlciI6IjEzMTI2OTE5MjUxIiwibG9jYWxlIjpudWxsLCJ6b25laW5mbyI6bnVsbCwiYmlydGhkYXRlIjpudWxsLCJnZW5kZXIiOiJVIiwiZW1haWxfdmVyaWZpZWQiOmZhbHNlLCJlbWFpbCI6bnVsbCwid2Vic2l0ZSI6bnVsbCwicGljdHVyZSI6Imh0dHBzOi8vZmlsZXMuYXV0aGluZy5jby9hdXRoaW5nLWNvbnNvbGUvZGVmYXVsdC11c2VyLWF2YXRhci5wbmciLCJwcm9maWxlIjpudWxsLCJwcmVmZXJyZWRfdXNlcm5hbWUiOm51bGwsIm5pY2tuYW1lIjpudWxsLCJtaWRkbGVfbmFtZSI6bnVsbCwiZmFtaWx5X25hbWUiOm51bGwsImdpdmVuX25hbWUiOm51bGwsIm5hbWUiOm51bGwsInN1YiI6IjYxYjA0ZTg2YjM5MjFjYWQ5NmI4ZTlmMyIsImV4dGVybmFsX2lkIjpudWxsLCJ1bmlvbmlkIjpudWxsLCJ1c2VybmFtZSI6bnVsbCwiZGF0YSI6eyJ0eXBlIjoidXNlciIsInVzZXJQb29sSWQiOiI1OWY4NmI0ODMyZWIyODA3MWJkZDkyMTQiLCJhcHBJZCI6IjVmNjI2NWM2N2ZmNmZkYWU2NGVjNTE2ZSIsImlkIjoiNjFiMDRlODZiMzkyMWNhZDk2YjhlOWYzIiwidXNlcklkIjoiNjFiMDRlODZiMzkyMWNhZDk2YjhlOWYzIiwiX2lkIjoiNjFiMDRlODZiMzkyMWNhZDk2YjhlOWYzIiwicGhvbmUiOiIxMzEyNjkxOTI1MSIsImVtYWlsIjpudWxsLCJ1c2VybmFtZSI6bnVsbCwidW5pb25pZCI6bnVsbCwib3BlbmlkIjpudWxsLCJjbGllbnRJZCI6IjU5Zjg2YjQ4MzJlYjI4MDcxYmRkOTIxNCJ9LCJ1c2VycG9vbF9pZCI6IjU5Zjg2YjQ4MzJlYjI4MDcxYmRkOTIxNCIsImF1ZCI6IjVmNjI2NWM2N2ZmNmZkYWU2NGVjNTE2ZSIsImV4cCI6MTY0ODUzNDkzMSwiaWF0IjoxNjQ3MzI1MzMxLCJpc3MiOiJodHRwczovL2NvbnNvbGUuYXV0aGluZy5jbi9vaWRjIn0.XgJrHWbZbvYCx63dECpKXm2Ii905FfwANZP9NZ9RttEqT8fkZVyEzlYytt3W56ijOpT3nWb3emhPNNpWFEJPo9YAkwatx-i-7GX8vmKPF_rBzRnpiQ2q6ETs2mKvjlkE4cxXmqYnj0uU9FaoNlRaSwWOs2hU35qnMp4SBIVK7tTQyLk7NoRJcYN2HN8ptTu1aD2mWWVecFaUCWLayJQZCbanwqW78npr4yxLGKPJW6_kKsGSQ1hS53TQfHZmwXdUZgZbkE7n-LMeGGx20VcqEzw10UENI44Y1kp6BWlzd4EdFzevFRrbsQRIKhbjBdGseQZSVvs4AJsHFZkBi__Nug
client_id
string 
APP ID
可选
示例值:
61e62d306bf2d3571567a8b2

示例代码

Shell
JavaScript
Java
Swift
Go
PHP
Python
HTTP
C
C#
Objective-C
Ruby
OCaml
Dart
R
请求示例请求示例
Shell
JavaScript
Java
Swift
curl --location --request POST 'https://core.authing.cn/oidc/token/introspection'

返回响应

🟢200成功
application/json
Body
active
boolean 
必需
sub
string 
必需
client_id
string 
必需
exp
integer 
必需
iat
integer 
必需
iss
string 
必需
jti
string 
必需
scope
string 
必需
token_type
string 
必需
示例
{
  "active": true,
  "sub": "61b17a652676b552e68fb2e7",
  "client_id": "61b882e425db2b52691ec30e",
  "exp": 1643627425,
  "iat": 1642417825,
  "iss": "https://core.authing.cn/oidc",
  "jti": "wImXByBqa0NMTchazkt-N",
  "scope": "address openid offline_access phone email profile",
  "token_type": "Bearer"
}
修改于 2022-03-22 07:46:21
上一页
使用 refresh_token 获取新的 access_token 和 id_token
下一页
撤回 access token 或 refresh token
Built with