- 流程图
TUTK服务(即UID租赁,ceres)可能需要验证用户是否有权使用该服务。服务API必须具有服务所需的域和其他参数。服务需要有一种将“领域”映射到“验证API”的方法。“validation”是用于验证用户的数据。当服务需要验证用户时,它根据“realm”调用验证api,并将"validation"传递给第三方服务器做验证。如果用户是有效的,验证服务必须返回200状态码。这样用户就可以使用服务了。
- 接口定义:
请求
HTTP请求
POST https://3rd-party-service-domain/{api} [The api name should be defined by 3rd party]
参数
Header
Content-Type : application/json
Authorization: {authType} {authToken}
authToken : String
要验证的token。
authType : String
token的类型,比如: JWT、Bearer等等。
必选参数
validation : String
要验证的自定义数据。如果state是二进制数据,则可以是base64编码。验证者在验证之前应该先进行解码。
可选参数
无
第三方服务器回复
回复内容
validateId : string
验证服务器确认用户有效。
extraInfo : string
将在调用方服务中使用的额外信息。
状态编码
200 : 合法用户.
401 : 非法用户.
