# 模拟登录
本章节主要用于后端开发人员在开发接口中调试接口场景中使用。
因业务场景需要,本平台中的接口默认需要先登录,然后在header中携带认证信息才可以正常访问,否则会提示{"code":"4001","msg":"token过期","data":null,"uri":null}
,此时参考下面的流程在请求中携带认证标识access_token,才可以正常访问接口。
如果您的接口因特殊的业务要求不需要登录即可访问,可以到配置文件中配置跳过登录验证即可。
hos-security:
login:
white-list:
- /api/otp-auth/forget-code
- /core/system/files/other/**
- /openApi/**
# 获取Token
获取Token接口是为了获取认证信息token,后续其他接口都需要携带访问token才能正常进行调用和访问, 其他接口必须将token放在请求头header中。
# 获取Token接口调试
登录接口地址:http://ip:端口/api/security/token 请求类型为post
使用接口测试工具,以postman举例:
提示
端口、ip、/api(应用访问路径)需要根据实际配置修改,/security/token是登录接口固定地址。
- 接口入参:
参数 | 值 | 说明 |
---|---|---|
loginName | admin | 必要参数;登录名,默认管理员登录名admin |
password | 187b5b7a08255aad6a1b6d0ce635bf21 | 必要参数;密码,这个是值为111111加密后的值; |
grantType | password | 必要参数;登录类型,默认未password; |
提示
后端验证所需的密码是需要加密的,如密码修改过或初始密码不为111111,请使用加密工具加密密码。
- 接收参数说明:
参数名称 | 参数说明 | 备注 |
---|---|---|
code | 状态码 | 成功为200 |
msg | 提示信息 | 成功为success |
accessToken | 访问令牌 | 登录接口调试主要获取的信息 |
refreshToken | 刷新令牌 | |
expiresIn | 过期时间 | 当前下发令牌过期时间 |
type | 登录类型 | form为表单,oauth为统一认证 |
- 接收参数事例如下:
{
"code": "200",
"msg": "成功",
"data": {
"expiresIn": 259199,
"accessToken": "eyJhbGciOiJIUzI1NiJ9.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.GSeIMR1YawW_ntta-Ymras0P2OSsDD7gxp0uee-3htU",
"type": "form",
"refreshToken": "eyJhbGciOiJIUzI1NiJ9.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.gIOuyOHbSpcjI-tBEQYAMGDmFuj7ay3ttVOUywbqkLY"
}
}
# 携带access-token
- 在登录接口请求后,会返回token,其他接口需要使用token进行模拟登录。token参数必须放在请求头header中, 参数名为:access-token 参数值为:登录接口返回的accessToken值
# 携带access-token接口调试
使用接口测试工具,以postman举例: