Échange d'un jeton de support valide contre une session de navigation authentifiée

post

https://{tenanturl}/v1.0/auth/session

Ce point d'accès prend un jeton d'authentification qui est fourni dans le corps de la requête POST "x-www-form-urlencoded".

Il utilise "scoped=true" comme paramètre de requête de manière facultative. Lorsque "scoped=true" est donné, le cookie qui est créé est utilisé pour se connecter à une application app-scoped. Si "scoped=true" n'est pas indiqué, le cookie créé est utilisé pour se connecter à une application qui ne l'est pas.
<Il utilise "redirect_url" comme paramètre de requête facultatif. Lorsque "redirect_url" est indiqué, l'appel redirige vers la redirection URL avec la session authentifiée.

Recent Requests

Time	Status	User Agent
Retrieving recent requests…

Loading…

Query Params

scoped

boolean

Si c'est le cas, il crée une session pour la connexion à l'application. Si elle est fausse, elle crée une session pour l'ouverture de session d'une application qui n'est pas couverte par l'application.

redirect_url

string

Le site URL où la demande est redirigée après la création de la session. L'adresse URL doit être codée URL, sinon la redirection authentifiée risque d'échouer. Une erreur est renvoyée si le URL n'est pas autorisé.
Un URL valide doit répondre à l'une des conditions suivantes:
- Commence par le nom du locataire, " https://tenantname.com "
- Est un chemin relatif, il commence par "/"
- Correspond à l'une des URL de la liste des URL autorisées dans l'API de gestion de l'échange de sessions

Form Data

access_token

string

Le jeton d'accès utilisé pour créer la session de navigation authentifiée qui est envoyée en tant que paramètre de formulaire "x-www-form-urlencoded"

Responses

201

Un jeton d'accès a été échangé avec succès contre un identifiant de session IBM Security Verify.

302

Renvoyé lorsque le paramètre "redirect_url" est passé. Après un échange de jetons réussi, le navigateur est redirigé vers la redirect_url.

Language

URL

Loading…

Response

Choose an example:

*/*

400Le système ne peut pas traiter la demande car aucun jeton d'accès n'a été trouvé dans la demande. Un jeton d'accès doit être présent dans le corps de la demande.

401La demande n'a pas fourni d'authentification ou l'authentification n'a pas abouti.

403Le jeton d'accès utilisé ne permet pas d'accéder à la ressource demandée.

500Une erreur inattendue s'est produite lors de l'acquisition des données utilisateur nécessaires.