GetLoginToken - 获取登录凭证

通过企业标识符获取登录凭证。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称类型必填描述示例值
RegionIdstring

地域 ID。

cn-shanghai
ClientIdstring

客户端生成的唯一 ID。

05967f80-6f51-46cb-a27c-****
DirectoryIdstring

办公网络 ID,与OfficeSiteId含义相同。建议停止使用DirectoryId,改为使用OfficeSiteIdDirectoryIdOfficeSiteId只能填写一个,不可同时填写。

cn-beijing+dir-j9dd****
OfficeSiteIdstring

办公网络 ID。

cn-beijing+dir-j9dd****
SessionIdstring

登录的会话 ID。

若未绑定虚拟 MFA 设备或者未开启客户端二次认证,则不需要填写 SessionId。 若已绑定虚拟 MFA 设备或者已开启客户端二次认证,则 ADPassword 之后的登录认证阶段需要填写 SessionId。可从便捷账号验证(即 GetLoginToken 请求处于 ADPassword 阶段)的返回结果中获取 SessionId。

c6f3cd91-65fc-4c7b-b189-2a73da0****
CurrentStagestring

当前登录认证阶段,依次为:

  • ADPassword:验证用户信息。当使用便捷账号或者 AD 账号的账密认证时填写此值。
  • MFABind:绑定虚拟 MFA 设备。
  • MFAVerify:验证虚拟 MFA 设备生成的安全码。
  • TokenVerify:客户端二次认证。
  • ChangePassword:修改用户密码。
  • KeepAliveVerify: KeepAliveToken 有效时,可用于换取 LoginToken。
  • PhoneVerifyTenantSelect: 手机号登录场景下,用于选择其中一个企业 ID 登录。
  • VerifyForRisk: 识别登录风险后的核身校验。
SsoTokenLogin
EndUserIdstring

便捷用户或 AD 用户的用户名。当CurrentStageADPassword时必填。

user01
Passwordstring

便捷用户或 AD 用户的密码。当CurrentStageADPassword时必填。

Admin@1234****
EncryptedPasswordstring

已加密密码。

04d7****8e90bb0484fc;gJ1GLca1vQRRqQbRvByU0A==;5kOWZE7AtbQhki+4LAo69A==
OldPasswordstring

旧密码。当CurrentStageChangePassword时必填。

Admin@1234****
NewPasswordstring

新密码。当CurrentStageChangePassword时必填。

Admin@1234****
AuthenticationCodestring

虚拟 MFA 设备生成的安全码。当CurrentStageMFAVerify时必填。

182901
SsoSessionTokenstring

SSO 场景下的登录令牌。

04d707a6-fb23-44a7-aae7-8e90****
ClientOSstring

客户端操作系统。

windows_\"Windows 10 Pro\" 10.0 (Build 22631)
ClientVersionstring

客户端版本。

7.3.0-20240619.143924
TokenCodestring

若已在无影云电脑控制台开启客户端二次认证,且识别到当前登录用户有风险时,会发送该二次认证验证码到终端用户邮箱。当CurrentStageTokenVerify时必填。

1234***
UmidTokenstring

幂等校验参数。

04d707a6-fb23-44a7-aae7-8e90bb04****
FingerPrintDatastring

指纹信息,目前暂时停止支持。

null
KeepAliveboolean

是否保持登录。

true
KeepAliveTokenstring

用于保持登录的凭证(Token),在登录成功且用户开启了保持登录选项后,接口会返回 KeepAliveToken,在 KeepAliveToken 有效期内可以调用 GetLoginToken 接口并将 CurrentStage 设为 KeepAliveVerify 来换取登录凭证(LoginToken)。当 CurrentStage 为 KeepAliveVerify 时,KeepAliveToken 必填。

00ugamMAoO1+u1MlhmgCeZJ75q094x3H/4kg7ZaTI3f/joVTVPIpJgfv9JFkPLNxnQjblrvsByNas08mc6FtVWvQPOE68fqmt6QMM4UbRtahm8luxEXvicF58qSPXW1hxOtV/Ev6d92VBz2Bck/N4CYyjD0iLocfN8jkBnt231****
Uuidstring

客户端唯一标识。若使用无影客户端,可在客户端登录界面的关于对话框中查看该参数。

C50973691A6D2BE23F2CDD73B85B****
ImageUrlstring

已停用。

null
EncryptedFingerPrintDatastring

指纹信息,目前已经停止支持。

null
EncryptedKeystring

加密的密钥 ID。

4d7****8e90bb0484fc
ClientTypestring

客户端的类型。

windows
SsoExtendsCookiesstring

SSO 登录的 Cookie,应用内免登使用。

null
LoginNamestring

已停用。

null
LoginIdentifierstring

企业标识符。

Fe04****
IdpIdstring

登录认证服务 ID,通过接口 FindIdpListByLoginIdentifier 获取。

idp-iwntrlbb98q7v****
NetworkTypestring

客户端的网络连接类型。

枚举值:
  • INTERNET互联网
  • VPC专网
INTERNET
Phonestring

手机号码,手机号登录场景下使用。

说明 国际站账号不支持。
1822727****
PhoneVerifyCodestring

手机验证码,手机号登录场景下使用。

说明 国际站账号不支持。
321123

返回参数

名称类型描述示例值
object

返回信息集合。

Emailstring

用户邮箱。在登录后随 LoginToken 返回。

如果是便捷用户,返回创建便捷用户时设置的邮箱。 如果是 AD 用户,返回以下形式:用户名@AD 域名。

alice***@aliyun.com
Secretstring

绑定虚拟 MFA 设备时的密钥。用于MFABind阶段。

说明 关于各认证阶段的详细信息,参见本接口请求参数CurrentStage的参数说明。
4JZNSDHDM3T6AZ4G2O5OWXBLLE4P****
RequestIdstring

请求 ID。

EEA72491-B731-53D6-83ED-209769D6****
EndUserIdstring

便捷账号用户名或 AD 用户名。

alice
LoginTokenstring

登录凭证。

v185fdd7f6d39fa7861981639366085772e150a390a5bb7b43c4e62440d94fc392b945770e1596cebe90085ce0af4d****
NextStagestring

预期的下一阶段。例如,若管理员在无影云电脑控制台开启了 MFA 认证,则当用户名密码认证通过后(即ADPassword阶段后),该参数会返回MFAVerify,表示此时需要做 MFA 认证。

说明 关于各认证阶段的详细信息,参见本接口请求参数CurrentStage的参数说明。
MFABind
QrCodePngstring

绑定虚拟 MFA 设备时的密钥二维码。使用 Base64 编码。可以为空,用于MFABind阶段。

说明 关于各认证阶段的详细信息,参见本接口请求参数CurrentStage的参数说明。
5OCLLKKOJU5HPBX66H3QCTWY******
Labelstring

便捷用户属性。如果是 AD 用户,则返回空值。

test:wuying
SessionIdstring

会话 ID。 仅在同一会话第一次调用 GetLoginToken 时返回。需要多次认证时,后续的阶段需要传入该参数。

cc15c91c-821b-4edd-9af2-6df66cc****
Phonestring

便捷用户的手机号。如果是 AD 用户,则返回空值。

1826717****
TenantIdlong

阿里云账号 ID。硬件终端识别使用。

13747924304****
KeepAliveTokenstring

用于保持登录的凭证(Token),在登录成功且用户开启了保持登录选项后,接口会返回KeepAliveToken。若未开启保持登录选项,则返回空值。

006YwvYMsesWWsDBZnVB+Wq9AvJDVIqOY3YCktvtb7+KxMb3ClnNlV8+l/knhZYrXUmeP06IzkjF+IgcZ3vZKOyMprDyFHjCy1r27FRE/U7+geWCl8iQ+yF8GaCRHfJEkC2+ROs93HkT4tfHxyY1J8W7O7ZQGUC/cdCvm+cCP6FIy73IUuPuVR6PcKYXIp***
Industrystring
说明 内部专用字段,不对外开放使用。
edu
Propsobject
说明 内部专用字段,不对外开放使用。
string
说明 内部专用字段,不对外开放使用。
{'environment': 'online', 'sourceClientType': 'WINDOWS
WyIdstring

用户全局唯一 ID。

0aba1403b337a***
VpcRegionIdstring

VPC 地域 ID,用于专网登录。

cn-beijing
WindowDisplayModestring
说明 内部专用字段,不对外开放使用。
Windowed
AccountTypestring

账号类型, 便捷账号或者 AD 账号。

ad
TenantInfosarray<object>

企业 ID 信息,在手机号登录场景下,一个手机号可能开通了多个企业 ID 的登录能力,此时需要传入 CurrentState:PhoneVerifyTenantSelect 选择其中一个企业 ID 进行登录。

tenantInfosobject

企业 ID 信息。

TenantAliasstring

企业 ID。

Up830***
AccessTypestring

客户端的网络连接类型。

枚举值:
  • INTERNET互联网
  • VPC专网
  • ANY都允许
INTERNET
TenantAliasstring

登录的企业标识符名称。

Rq201***
AccessTypestring

客户端的网络连接类型。

INTERNET
OfficeSitesarray

AD 登录后,该 AD 对应的办公网络信息。

officeSitestring

AD 登录后,该 AD 对应的办公网络 ID。

['cn-beijing+dir-096920***', 'cn-shenzhen+dir-2546908***']
IdpIdstring

用户所属身份源配置 ID。

idp-7ttvs4ove8bo5***
AdDomainstring

AD 办公网络地址。

easthp***.com
RiskVerifyInfoobject

登录风险识别相关信息,如检测到风险,需要通过返回的邮箱或者手机号进行核身。 通过返回的手机号或邮箱,调用SendVerifyCode接口发送验证码,然后调用GetLoginToken接口指定CurrentStage参数为VerifyForRisk进行核身。

Emailstring

用于核身的邮箱地址。

ppas***@aliyun.com
LastLockDurationlong

锁定时间。

12000
Lockedboolean

用户是否被锁定。

true
Phonestring

用于核身的手机号。

1826717****
PasswordStrategyobject

密码策略。

TenantPasswordLengthinteger

要求的密码长度。

12
TenantAlternativeCharsarray

要求的密码内容。

tenantAlternativeCharstring

要求的密码内容。

枚举值:
  • NUMBER数字
  • SPECIAL_CHAR特殊字符
  • LOWER_LETTER小写字母
  • UPPER_LETTER大写字母
UPPER_LETTER
Reasonstring

登录失败的原因。

枚举值:
  • ResetPassword密码已重置
  • PasswordExpired需要修改密码
PasswordExpired

示例

正常返回示例

JSON格式

{
  "Email": "alice***@aliyun.com",
  "Secret": "4JZNSDHDM3T6AZ4G2O5OWXBLLE4P****",
  "RequestId": "EEA72491-B731-53D6-83ED-209769D6****",
  "EndUserId": "alice",
  "LoginToken": "v185fdd7f6d39fa7861981639366085772e150a390a5bb7b43c4e62440d94fc392b945770e1596cebe90085ce0af4d****",
  "NextStage": "MFABind",
  "QrCodePng": "5OCLLKKOJU5HPBX66H3QCTWY******\n",
  "Label": "test:wuying\n",
  "SessionId": "cc15c91c-821b-4edd-9af2-6df66cc****",
  "Phone": "1826717****",
  "TenantId": 0,
  "KeepAliveToken": "006YwvYMsesWWsDBZnVB+Wq9AvJDVIqOY3YCktvtb7+KxMb3ClnNlV8+l/knhZYrXUmeP06IzkjF+IgcZ3vZKOyMprDyFHjCy1r27FRE/U7+geWCl8iQ+yF8GaCRHfJEkC2+ROs93HkT4tfHxyY1J8W7O7ZQGUC/cdCvm+cCP6FIy73IUuPuVR6PcKYXIp***",
  "Industry": "edu",
  "Props": {
    "key": "{'environment': 'online', 'sourceClientType': 'WINDOWS"
  },
  "WyId": "0aba1403b337a***",
  "VpcRegionId": "cn-beijing",
  "WindowDisplayMode": "Windowed",
  "AccountType": "ad",
  "TenantInfos": [
    {
      "TenantAlias": "Up830***",
      "AccessType": "INTERNET"
    }
  ],
  "TenantAlias": "Rq201***",
  "AccessType": "INTERNET",
  "OfficeSites": [
    "['cn-beijing+dir-096920***', 'cn-shenzhen+dir-2546908***']"
  ],
  "IdpId": "idp-7ttvs4ove8bo5***",
  "AdDomain": "easthp***.com",
  "RiskVerifyInfo": {
    "Email": "ppas***@aliyun.com",
    "LastLockDuration": 12000,
    "Locked": true,
    "Phone": "1826717****"
  },
  "PasswordStrategy": {
    "TenantPasswordLength": 12,
    "TenantAlternativeChars": [
      "UPPER_LETTER"
    ]
  },
  "Reason": "PasswordExpired",
  "MfaTypeList": [
    {
      "Name": "",
      "Stage": ""
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-12-11OpenAPI 入参发生变更查看变更详情
2024-12-06OpenAPI 入参发生变更查看变更详情
2024-11-02OpenAPI 入参发生变更、OpenAPI 返回结构发生变更查看变更详情