本文介绍了 GenerateNativeUserToken API 的授权信息、请求参数、返回参数和错误码。
授权信息
下表是 API 对应的授权信息,可以在 RAM 权限策略语句的Action元素中使用,用来给 RAM 用户或 RAM 角色授予调用此 API 的权限。具体说明如下:
操作:是指具体的权限点。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用背景高亮的方式表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 资源类型 | 条件关键字 | 关联操作 |
mobilcdpdev:GenerateNativeUserToken | 全部资源 | 无 | 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
WorkspaceId | string | 是 | 空间ID | 171706276418746 |
Username | string | 是 | 用户名,空间级别用户唯一标识符 | user_test |
PhoneNumber | string | 否 | 用户电话号码 | 137****2208 |
string | 否 | 用户邮箱 | email@example.com | |
Nickname | string | 否 | 用户昵称 | 测试 |
Picture | string | 否 | 用户头像 | https://picture.example |
返回参数
名称 | 类型 | 描述 | 示例值 |
AccessToken | string | 魔笔用户 access_token | eyJhbGciOiJIUzUxMiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI4O*** |
ExpiresIn | integer | access_token 过期时间(单位:秒) | 300 |
RefreshToken | string | 魔笔用户 refresh_token | 300 |
RefreshExpiresIn | integer | refresh_token 过期时间(单位:秒) | eyJhbGciOiJIUzUxMiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI4O*** |
TokenType | string | token 类型 | Bearer |
Scope | string | access_token 包含scope | profile |
示例
正常返回示例
{
"RequestId": "97AB1310****CF7687B0C0A7",
"Data": {
"ExpiresIn": 300,
"TokenType": "Bearer",
"RefreshToken": "eyJhbGciOiJIUzUxMiIsInR***",
"AccessToken": "eyJhbGciOiJSUzI1NiI***",
"RefreshExpiresIn": 1800
}
}错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
400 | NativeIdentityProvider.NotExists | Native 身份源不存在 | 需要在魔笔空间中创建Native 身份源 |
400 | NativeIdentityProvider.NotEnabled | Native 身份源不可用 | 需要在魔笔空间中启用Native 身份源 |
400 | User.NoPermission | 无权限 | 无对应空间访问权限 |