调用GetLoginToken获取登录凭证。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String GetLoginToken

系统规定参数。取值:GetLoginToken。

ClientId String f4a0dc8e-1702-4728-9a60-95b27a35****

客户端生成的唯一ID。

OfficeSiteId String cn-hangzhou+dir-885351****

工作区ID。

RegionId String cn-hangzhou

地域ID。

SessionId String cd45e873-650d-4d70-acb9-f996187a****

会话ID。

CurrentStage String TokenLogin

当前目标阶段,取值范围:

  • ADPassword:验证AD用户信息。
  • ChangePassword:修改AD用户密码。
  • MFABind:绑定虚拟MFA设备。
  • MFAVerify:验证虚拟MFA设备生成的安全码。
  • TokenLogin:获取登录凭证。
EndUserId String alice

便捷用户或者AD用户的用户名。用于ADPassword阶段。

Password String Password

便捷用户或者AD用户的密码。用于ADPassword阶段。

OldPassword String OldPassword

旧密码。用于ChangePassword阶段。

NewPassword String NewPassword

新密码。用于ChangePassword阶段。

AuthenticationCode String 123456

虚拟MFA设备生成的安全码。

ClientOS String Windows_NT 10.0.18363 x64

客户端操作系统。

ClientVersion String 2.1.0-R-20210731.151756

客户端版本。

返回数据

名称 类型 示例值 描述
Email String alice@example***.com

用户邮箱。在登录后随LoginToken返回。

  • 如果是便捷用户,返回创建便捷用户时设置的邮箱。
  • 如果是AD用户,返回以下形式:用户名@AD域名。
EndUserId String alice

AD用户名。用于SessionToken的返回值。

当NextStage为ADPassword且返回EndUserId不为空时,密码登录界面使用返回的用户名且将控件置为只读,禁止更改。

Label String test:wuying

用户属性。

如果是AD用户,则返回空值。

LoginToken String v18101ac6a9e69c66b04a163031680463660b4b216cd758f34b60b9ad6a7c7f7334b83dd8f75eef4209c68f9f1080b****

登录凭证。

NextStage String ADPassword

期望的下一阶段。

Phone String 1871234****

用户手机号。

如果是AD用户,则返回空值。

QrCodePng String 5OCLLKKOJU5HPBX66H3QCTWY******

绑定虚拟MFA设备时的密钥二维码。使用Base64编码。可以为空,用于MFABind阶段。

RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

请求ID。

Secret String 5OCLLKKOJU5HPBX66H3QCTWYI7MH****

绑定虚拟MFA设备时的密钥。用于MFABind阶段。

SessionId String d6ec166d-ab93-4286-bf7f-a18bb929****

会话ID。 仅在同一会话第一次调用GetLoginToken后返回。

TenantId Long 1234567890123456

阿里云账号ID。硬件终端识别使用。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=GetLoginToken
&ClientId=f4a0dc8e-1702-4728-9a60-95b27a35****
&OfficeSiteId=cn-hangzhou+dir-885351****
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式

<GetLoginTokenResponse>
      <Secret>5OCLLKKOJU5HPBX66H3QCTWYI7MH****</Secret>
      <TenantId>1234567890123456</TenantId>
      <QrCodePng>5OCLLKKOJU5HPBX66H3QCTWY******</QrCodePng>
      <EndUserId>alice</EndUserId>
      <Email>alice@example***.com</Email>
      <RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E</RequestId>
      <Phone>1871234****</Phone>
      <Label>test:wuying</Label>
      <LoginToken>v18101ac6a9e69c66b04a163031680463660b4b216cd758f34b60b9ad6a7c7f7334b83dd8f75eef4209c68f9f1080b****</LoginToken>
      <SessionId>d6ec166d-ab93-4286-bf7f-a18bb929****</SessionId>
      <NextStage>ADPassword</NextStage>
</GetLoginTokenResponse>

JSON格式

{
    "Secret": "5OCLLKKOJU5HPBX66H3QCTWYI7MH****",
    "TenantId": "1234567890123456",
    "QrCodePng": "5OCLLKKOJU5HPBX66H3QCTWY******",
    "EndUserId": "alice",
    "Email": "alice@example***.com",
    "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E",
    "Phone": "1871234****",
    "Label": "test:wuying",
    "LoginToken": "v18101ac6a9e69c66b04a163031680463660b4b216cd758f34b60b9ad6a7c7f7334b83dd8f75eef4209c68f9f1080b****",
    "SessionId": "d6ec166d-ab93-4286-bf7f-a18bb929****",
    "NextStage": "ADPassword"
}