Verificar y decodificar un token de acceso | Documentación de la API de administración de servicios de aplicaciones de MongoDB Atlas 3.0

Verificar y decodificar un token de acceso Obsoleto

PUBLICAR /grupos/{groupId}/aplicaciones/{appId}/usuarios/verificar_token

Verificar que el token de acceso de cliente de un usuario sea válido.

Parámetros de ruta

ID de grupo string Requerido

Un ID de proyecto/grupo Atlas.
ID de aplicación string Requerido

El ObjectID de tu aplicación. La sección de ID de Proyecto y ID de la aplicación de App Services API muestra cómo encontrar este valor.

aplicación/json

Cuerpo Requerido

El token de acceso de cliente del usuario. Este token representa a un usuario de la aplicación que ha iniciado sesión. No es el mismo que el access_token que se usa para trabajar con la API de administración.

token string Requerido

Respuestas

200 aplicación/json

El token es válido o ha expirado.
Uno de:
cadena-1 cadena object-2 objeto

El token es válido pero ha expirado.

El valor es token expired.
El token es válido y no ha expirado.

Ocultar atributos Mostrar atributos

sub string

ID de usuario.

aud string

Especifica para qué servidores de recursos es válido el JWT. Se omite si está vacío.

exp entero

La marca de tiempo Unix cuando expira el JWT.

iat entero

La marca de tiempo de Unix cuando se emitió el JWT.

ISS string

El emisor del JWT.

datos de usuario personalizados Objeto

Contiene datos de usuario personalizados si existen para el usuario. Solo está presente si el token de acceso se crea después de habilitar y configurar los datos de usuario personalizados. Se omite si está vacío.

id_de_dominio string

datos string

Opcional: cualquier metadato almacenado con el token. Se omite si está vacío.

device_id string
400 aplicación/json

Solicitud incorrecta
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- Error string
  
  Un mensaje que describe el error.
- error_code string
  
  El tipo de error.
401 aplicación/json

Sesión no válida
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- Error string
  
  Un mensaje que describe el error.
  
  El valor es invalid session.
- error_code string
  
  El tipo de error.
  
  El valor es InvalidSession.

PUBLICAR /grupos/{groupId}/aplicaciones/{appId}/usuarios/verificar_token

curl \
 --request POST 'https://services.cloud.mongodb.com/api/admin/v3.0/groups/{groupId}/apps/{appId}/users/verify_token' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"token":"string"}'

Solicitar ejemplos

{
  "token": "string"
}

Ejemplos de respuestas (200)

token expired

{
  "sub": "string",
  "aud": "string",
  "exp": 42,
  "iat": 42,
  "iss": "string",
  "custom_user_data": {},
  "domain_id": "string",
  "data": "string",
  "device_id": "string"
}

Ejemplos de respuestas (400)

{
  "error": "string",
  "error_code": "string"
}

Ejemplos de respuestas (401)

{
  "error": "invalid session",
  "error_code": "InvalidSession"
}