身份验证
有多种方式可以和 Steedos API 进行身份验证。
以下示例需确认 Steedos服务 运行于 http://localhost:5000 。
获取 Token
调用用户登录接口,获取用户登录Token
URL
POST 'http://localhost:5000/api/v4/users/login'
请求参数
以JSON格式传入请求参数。 |Param |Required |Type |Description | |:-------- |:------- |:----- |----- | |username |true |string |可传入用户名、邮箱或手机号。 | |password |true |string |用户密码。 | |spaceId |false |string |需要登录的工作区Id,如果不传入,自动选中第一个工作区。 |
{"username": "jack","password": "iloveu","spaceId": "i6thCRrKWYmdjxpzt"}
Body 返回结果
如果登录成功,Body返回 userContext 对象。
userId: dL4KFkLSqqGAozZ6C # 用户IdspaceId: i6thCRrKWYmdjxpzt # 当前工作区Idname: Jack Zhuang # 用户姓名username: jack # 用户名mobile: 1865201314 # 用户手机号email: 1865201314@qq.com # 用户邮箱utcOffset: 8 # 时区差,以小时为单位,北京时间为8roles: ["role_name"] # 用户属于的所有权限组space:_id: i6thCRrKWYmdjxpzt # 当前工作区Idname: Apple # 当前工作区名称is_space_admin: true # 是否是当前工作区管理员spaces: [space] # 数组,用户所属的所有工作区company:_id: i6thCRrKWYmdjxpzt # 用户所属主单位name: Apple China # 用户所属主单位名称organization: xxx # 用户所属主单位关联组织idcompanies: [company] # 数组,用户所属的所有单位company_id: "xxx" # 用户所属主单位id值company_ids: ["xxx"] # 数组,用户所属的所有单位id值organization:_id: i6thCRrKWYmdjxpztname: Sales # 用户所属部门fullname: Apple China/Sales # 用户所属部门的全称company_id: xxx # 用户所属部门关联单位idorganizations: [organization] # 数组,用户所属的所有部门
Header 返回结果
Header返回X-Space-Token。
X-Space-Token: i6thCRrKWYmdjxpzt,392mkylUmFyNTRLR3aSTbsyM287On8bTULh-GDO1sH_
Cookie 返回结果
如果从浏览器登录,自动为浏览器设置以下Cookie。
X-User-Id: dL4KFkLSqqGAozZ6CX-Auth-Token: 392mkylUmFyNTRLR3aSTbsyM287On8bTULh-GDO1sH_X-Space-Id: i6thCRrKWYmdjxpztX-Space-Token: i6thCRrKWYmdjxpzt,392mkylUmFyNTRLR3aSTbsyM287On8bTULh-GDO1sH_
验证登录状态
这里测试调用validate接口,验证用户是否登录,如果用户已登录,则返回用户基本信息。
URL
POST 'http://localhost:5000/api/v4/users/validate'
请求参数
通过Header传入X-Space-Token。
Authorization: Bearer i6thCRrKWYmdjxpzt,392mkylUmFyNTRLR3aSTbsyM287On8bTULh-GDO1sH_
返回结果
如果当前用户已登录,则返回userContext。
注销
注销当前登录的用户。
URL
POST 'http://localhost:5000/accounts/logout'
请求参数
无
返回结果
无