本文介紹了 GenerateNativeUserToken API 的授權信息、請求參數、返回參數和錯誤碼。
授權信息
下表是 API 對應的授權信息,可以在 RAM 權限策略語句的Action元素中使用,用來給 RAM 用戶或 RAM 角色授予調用此 API 的權限。具體說明如下:
操作:是指具體的權限點。
資源類型:是指操作中支持授權的資源類型。具體說明如下:
對于必選的資源類型,用背景高亮的方式表示。
對于不支持資源級授權的操作,用
全部資源表示。
條件關鍵字:是指云產品自身定義的條件關鍵字。
關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
操作 | 資源類型 | 條件關鍵字 | 關聯操作 |
mobilcdpdev:GenerateNativeUserToken | 全部資源 | 無 | 無 |
請求參數
名稱 | 類型 | 必填 | 描述 | 示例值 |
WorkspaceId | string | 是 | 空間ID | 171706276418746 |
Username | string | 是 | 用戶名,空間級別用戶唯一標識符 | user_test |
PhoneNumber | string | 否 | 用戶電話號碼 | 137****2208 |
string | 否 | 用戶郵箱 | email@example.com | |
Nickname | string | 否 | 用戶昵稱 | 測試 |
Picture | string | 否 | 用戶頭像 | https://picture.example |
返回參數
名稱 | 類型 | 描述 | 示例值 |
AccessToken | string | 魔筆用戶 access_token | eyJhbGciOiJIUzUxMiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI4O*** |
ExpiresIn | integer | access_token 過期時間(單位:秒) | 300 |
RefreshToken | string | 魔筆用戶 refresh_token | 300 |
RefreshExpiresIn | integer | refresh_token 過期時間(單位:秒) | eyJhbGciOiJIUzUxMiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI4O*** |
TokenType | string | token 類型 | Bearer |
Scope | string | access_token 包含scope | profile |
示例
正常返回示例
{
"RequestId": "97AB1310****CF7687B0C0A7",
"Data": {
"ExpiresIn": 300,
"TokenType": "Bearer",
"RefreshToken": "eyJhbGciOiJIUzUxMiIsInR***",
"AccessToken": "eyJhbGciOiJSUzI1NiI***",
"RefreshExpiresIn": 1800
}
}錯誤碼
HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
400 | NativeIdentityProvider.NotExists | Native 身份源不存在 | 需要在魔筆空間中創建Native 身份源 |
400 | NativeIdentityProvider.NotEnabled | Native 身份源不可用 | 需要在魔筆空間中啟用Native 身份源 |
400 | User.NoPermission | 無權限 | 無對應空間訪問權限 |