Core Auth Service
Base URI
Get Token dựa vào tham số Authorization Code được trả về từ hàm bước Authorization
Request parameters
Các giá trị của trường này nên là : authorization_code
Mã uỷ quyền nhận được từ bước Authorization.
Giá trị đã thiết lập sẵn từ trước, cùng là giá trị ở bước Authorization
Các “API Key” đã được cấu hình cho ứng dụng
“Secret Key” giá trị được cấu hình cho ứng dụng
Responses
Body
Invalid Tokens
Body
Khi authorization_code cung cấp không tồn tại hoặc đã hết hạn
Server không thể xử lý các yêu cầu tại thời điểm này đối với một số lý do. Thử lại sau.
Body
Truy cập token dựa trên thông tin username, password
Request parameters
PHẢI là “password” trong trường hợp này.
Tài khoản đăng nhập của người dùng Lizks
Mật khẩu người dung Lizks
Responses
Body
Invalid Tokens
Body
Khi một hoặc nhiều tham số bắt buộc bị thiếu
Body
Server không thể xử lý các yêu cầu tại thời điểm này đối với một số lý do. Thử lại sau
Body
Có một số API không kết nối với bất kỳ người sử dụng nào. Đó là những nguồn lực thực hiện cho các khách hàng API (application). Những nguồn lực cần để xác định ứng dụng nào truy cập. Ví dụ :
- Khi cần xác định ứng dụng của partner hay dev nào truy cập vào hệ thống.
Request parameters
PHẢI “client_credentials” trong trường hợp này.
Responses
Body
Body
Khi một hoặc nhiều tham số bắt buộc bị thiếu
Body
Khi khách hàng gọi là mất tích, hoặc uỷ quyền yêu cầu khách hàng và mã thông báo yêu cầu khách hàng không phù hợp.
Khi khách hàng yêu cầu một loại trợ cấp không được hỗ trợ, hiện chỉ có “authorization_code” được hỗ trợ, “client_credentials”, “refresh_token”, và “mật khẩu” các loại không.
Server không thể xử lý các yêu cầu tại thời điểm này đối với một số lý do. Thử lại sau.
Body
Request parameters
${refresh_token} - Mã refresh_token được tạo ra từ các bước accessToken trước đó.
“refresh_token” - giá trị bắt buộc
Request parameters
Giá trị của trường này nên là : code
Các “API Key” giá trị được tạo ra khi đăng ký hoặc cấu hình trong ứng dụng của bạn.
URI người dùng sẽ được chuyển lại sau cấp phép. Giá trị này phải phù hợp với một trong những định nghĩa OAuth 2.0 Redirect URL trong của bạn cấu hình ứng dụng .
Một chuỗi giá trị đặc biệt khó đoán. Được sử dụng để ngăn chặn CSRF .
e.g. state=DCEeFWf45A53sdfKef424
Một URL được mã hóa, giới hạn danh sách các quyền thành viên ứng dụng được yêu cầu thay mặt cho người sử dụng. Nếu không chỉ định một scope, hệ thống sử dụng các thiết lạp thành viên mặc định trong cấu hình ứng dụng .
e.g. scope=r_fullprofile%20r_emailaddress%20w_share
{user_id}{user_id}{user_id}{user_id}