主题
验证用户密码
当第三方用户实现了自己的登录页面(并没有使用访问授权页面),此时第三方应用可以依然调用此API以判断用户输入的用户名密码是否合法,实现使用统一的账号密码登录系统。
调用方式
请求方式:POST
请求url:/api/oauth2/verifyUser
参数示例:
json
{
"user": "user1",
"password": "123",
"userDirectory": "sys",
"appid": "4wse5dr6ft7gy8hu9j",
"app_secret": "w4e5dr6ft78yg9uhj0i"
}参数说明:
| 参数 | 必须 | 说明 |
|---|---|---|
| user | 是 | 用户id或手机号 |
| password | 是 | 密码明文 |
| appid | 是 | 授信应用ID |
| app_secret | 是 | 授信应用秘钥 |
| userDirectory | 否 | 用户类型,sys代表系统用户,external代表外部用户,默认为sys |
返回值说明
示例:
json
{
"errorCode": "userNotFound",
"message" : "用户不存在",
"user": {
"userId": "uid1234",
"userName": "张三",
"phone": "13212345678",
"email": "uid1234@email.com"
}
}| 参数 | 说明 |
|---|---|
| errorCode | 错误编码 |
| message | 错误消息 |
| user.userId | 用户ID |
| user.userName | 用户昵称 |
| user.phone | 手机号 |
| user.email | 邮箱地址 |
errorCode说明
| errorCode | 说明 |
|---|---|
| userOrPassword | 账号或密码错误 |
| appNotFound | 应用不存在 |
| secretMismatch | 应用秘钥不正确 |
