# 验证用户密码

当第三方用户实现了自己的登录页面(并没有使用访问授权页面),此时第三方应用可以依然调用此API以判断用户输入的用户名密码是否合法,实现使用统一的账号密码登录系统。

# 调用方式

请求方式:POST
请求url:/api/oauth2/verifyUser
参数示例:

{
    "user": "user1",
    "password": "123",
    "userDirectory": "sys",
    "appid": "4wse5dr6ft7gy8hu9j",
    "app_secret": "w4e5dr6ft78yg9uhj0i"
}

参数说明:

参数 必须 说明
user 用户id或手机号
password 密码明文
appid 授信应用ID
app_secret 授信应用秘钥
userDirectory 用户类型,sys代表系统用户,external代表外部用户,默认为sys

# 返回值说明

示例:

{
    "errorCode": "userNotFound",
    "message" : "用户不存在",
    "user": {
        "userId": "uid1234",
        "userName": "张三",
        "phone": "13212345678",
        "email": "uid1234@email.com"
    }
}
参数 说明
errorCode 错误编码
message 错误消息
user.userId 用户ID
user.userName 用户昵称
user.phone 手机号
user.email 邮箱地址

errorCode说明

errorCode 说明
userOrPassword 账号或密码错误
appNotFound 应用不存在
secretMismatch 应用秘钥不正确
是否有帮助?
0条评论
评论