1. Xác thực API mã truy cập sử dụng Basic Authentication
Lấy mã truy cập của Máy chủ Tài nguyên (hoặc SP)Như sơ đồ được trình bày trong Hình 9, máy chủ tài nguyên SP cần phải lấy mã truy cập trước khi xác minh mã truy cập của ứng dụng khách. Dưới đây là chi tiết API để lấy mã truy cập:
Yêu cầu cURL để Gọi Tạo Mã:
curl --location --request POST 'https://stg-id.uaepass.ae/idshub/introspect'
--header 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8'
--header 'Authorization: Basic <>'
--header 'Cookie: NSC_EJE_TUBH_USVTUY_MC_8082=ffffffffaf1a571d45525d5f4f58455e445a4a4229a2'
--data-urlencode 'token=<>
--header 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8'
--header 'Authorization: Basic <>'
--header 'Cookie: NSC_EJE_TUBH_USVTUY_MC_8082=ffffffffaf1a571d45525d5f4f58455e445a4a4229a2'
--data-urlencode 'token=<>
Chi tiết API để xác thực Mã thông báo
Tham số đường dẫn
| Tên | Loại | Mô tả |
|---|---|---|
| token | query | Mã truy cập của Ứng dụng Khách để xác minh |
Header
| Tên | Loại | Mô tả |
|---|---|---|
| Content-Type | string | Application/x-www-form-urlencoded; charset=UTF-8 |
| Authorization | string | Basic {định dạng base64 của thông tin xác thực của khách hàng |
400: Bad Request Invalid token response
{
{"active":false,}
}
{"active":false,}
}
200: OK Valid token response
{
"sub": "sample_web_stage",
"nbf": 1633262176,
"scope": "internal_application_mgt_view",
"iss": "https://qa-ids.uaepass.ae:443/oauth2/token",
"client_claims": {
"sub": "sample_web_stage",
"acr": "",
"domain": "urn:safelayer:eidas:domain:oauth:client",
"amr": "",
"distinguished_name": "Sample Web Application",
"name": "Sample Web Application"
},
"active": true,
"token_type": "Bearer",
"exp": 1633265776,
"iat": 1633262176,
"client_id": "sample_web_stage",
"username": "admin@carbon.super"
}
"sub": "sample_web_stage",
"nbf": 1633262176,
"scope": "internal_application_mgt_view",
"iss": "https://qa-ids.uaepass.ae:443/oauth2/token",
"client_claims": {
"sub": "sample_web_stage",
"acr": "",
"domain": "urn:safelayer:eidas:domain:oauth:client",
"amr": "",
"distinguished_name": "Sample Web Application",
"name": "Sample Web Application"
},
"active": true,
"token_type": "Bearer",
"exp": 1633265776,
"iat": 1633262176,
"client_id": "sample_web_stage",
"username": "admin@carbon.super"
}
Chi tiết Tham số Phản hồi:
| Tên | Mô tả |
|---|---|
| active | Đúng nếu mã truy cập còn hiệu lực (được cấp bởi TrustedX và chưa hết hạn); sai trong trường hợp ngược lại. Khi thuộc tính này là sai, đó là thuộc tính duy nhất trong phản hồi. |
| token_type | Loại mã truy cập. Luôn có giá trị là “Bearer”. |
| scope | Các phạm vi được cấp cho mã truy cập, phân tách bằng khoảng trắng. |
| exp | Thời điểm mã truy cập hết hạn, được biểu thị dưới dạng số giây từ ngày 1 tháng 1 năm 1970 (UTC). |
| iat | Thời điểm mã truy cập được cấp, được biểu thị dưới dạng số giây từ ngày 1 tháng 1 năm 1970 (UTC). |
| iss | Nhà phát hành mã truy cập. |
| client_id | Định danh của ứng dụng OAuth 2.0 đã được đăng ký trong VNPASS, cho đó mã truy cập được cấp. |
| client_claims | Thuộc tính của ứng dụng khách và thông tin về cách ứng dụng đó được xác thực bởi VNPASS. |
| sub | Định danh người dùng. |
| user_claims | Các yêu cầu của người dùng. |
| times_verified | Số lần mã truy cập đã được xác minh trước đó, không bao gồm xác minh hiện tại. Lần đầu tiên một mã truy cập được xác minh, trường này có giá trị là 0. |
Was this helpful?
Thank you!
Vietnam 
English 
Hotline
