获取二次验证地址(getVerifyUrl)接口(仅限B/S架构调用)
http://account.ose.aliyun.com/getVerifyUrl
| 参数 |
类型 |
是否必须 |
描述 |
| sessionId |
string |
Y |
用来标记唯一的一次用户登陆会话 |
| mobile |
string |
Y |
支持国内、海外手机号。格式为“00+国家代码+手机号”。 针对国内手机号,格式可以简化为11位有效手机号码(中国地区),用于向用户发送短信验证码 |
| redirectURL |
string |
Y |
二次验证通过后的回调URL,需要进行一次URLEncode编码,防止与其他请求参数混淆。 (提示:redirectURL需要与appId相关联的一个预先登记的回调地址进行合法性验证,该接口才能调用成功,具体规则请参考账号风控FAQ) |
| userId |
string |
Y |
接入方帐号体系中的用户ID或者用户名,需保证唯一性(例如不同系统的admin账号名可能重复)。可选账号格式: (2)如果登陆账号在应用的账号系统中唯一,传登陆实际账号; (3)独立部署的识别代码:子账号。 |
| userIp |
string |
Y |
该访问请求的客户端IP。如果使用了SLB,客户端IP添加在HTTP访问请求的X-Forwarded-For属性的末尾。如果使用了CWAF,客户端IP放在real-ip属性。 |
| ati |
string | Y | 对B/S结构的应用,接入孔明锁后,会在域名下生成一个cookie _ati。在服务器端,可从HTTP请求中获取名称为_ati的cookie的值。 |
| appId |
string | Y | (1)对于聚石塔ISV接入方,填写TOP应用对应的topAppKey。(2)对于非聚石塔ISV接入方,填写和御城河分配的appKey字段相同的值。 |
| appName |
string | Y | 登录的应用名称,可以使用app名字或域名 |
| time |
string | Y | 整型时间戳,精确到毫秒,1970年01月01日8点中以来的毫秒数 |
| appKey |
string | Y | 御城河分配的appKey |
| sign |
string | Y | API调用签名 |
返回结果:
1)调用成功:
返回二次验证页面地址(verifyUrl字段),格式如下:
{
"result":"success",
"errMsg":"",
"verifyUrl":"http://account.ose.aliyun.com/verify.html?token=86428A26CADB79322C8DA96C11D85E35"
}
2)调用失败:
{
"result":"fail",
"errMsg":"错误描述"
}