账户
API登录
请求参数
POST/login/account
登录名称/密码方式仅限持有api_login权限的应用使用,无此权限可使用personal token请求登录或使用网页登录
请求体 (JSON)
| 参数名 | 类型 | 值 |
|---|---|---|
| input 登录名称 (如邮箱/用户名) | string | |
| password 密码 | string | |
| personal_token 用户个人授权令牌 | string | |
| state 用户状态,会原样以app_state返回 | string | |
| expire_in 登录有效时间(秒) | number |
错误Code
| code | 原因 |
|---|---|
| -1 | 内容填写不完整 |
| -3 | 错误次数过多 |
| -4 | 密码或令牌错误 |
| -5 | 令牌已过期 |
| -6 | 账户被冻结 |
| -7 | 需要进行应用授权(见后面的应用授权) |
| -8 | 用户禁止此应用访问 |
| -10 | 登录时效异常,请在3600 ~ 86400 * 5范围内 |
| -14 | 令牌数据不完整 |
| -15 | 应用没有api_login权限 |
个人令牌申请
在个人中心的登录管理 - 个人令牌中申请,生产环境的地址为: https://uc.kdays.net/security/personalToken
如果没有api_login也不想用户输入用户密码的话,可使用个人令牌来代替访问。
应用授权
当用户首次访问某个应用时,会返回-7需要首次鉴权,此时返回的data中鉴权url:
请引导用户访问authorize_url进行授权,完成后重新发起登录即可。