验证和解码访问令牌 | MongoDB Atlas App Services Admin API 3.0 文档

验证和解码访问令牌已弃用

以 Markdown 形式查看

发布 /groups/{groupId}/apps/{appId}/users/verify_token

tokenAuth

验证用户的客户端访问令牌是否有效。

路径参数

groupId 字符串必需

Atlas 项目/组 ID。
appId 字符串必需

您的应用程序的 ObjectID。App Services API 项目和应用程序 ID 部分演示了如何查找此值。

application/json

body 必需

用户的客户端访问权限令牌。访问权限令牌代表已登录的应用程序用户。这与您在使用 Admin API时使用的 access_token 不同。

token 字符串必需

响应

200 application/json

令牌有效或已过期。
以下之一：
string-1 string 对象-2 对象

令牌有效，但已过期。

值为 token expired。
令牌有效且未过期。

隐藏属性显示属性

子字符串

用户ID。

aud 字符串

指定JSON web token对哪些资源服务器有效。如果为空则省略。

exp 整型

JSON web token过期时的 Unix 时间戳。

iat 整型

颁发JSON web token时的 Unix 时间戳。

iss 字符串

JSON web token的颁发者。

custom_user_data 对象

包含自定义用户数据（如果存在）。仅当在启用和配置自定义用户数据后创建访问权限令牌时才存在。如果为空则省略。

domain_id 字符串

数据字符串

可选：与令牌一起存储的任何元数据。如果为空则省略。

device_id 字符串
400 application/json

错误请求
隐藏响应属性显示响应属性对象
- 错误字符串
  
  描述错误的消息。
- error_code 字符串
  
  错误类型。
401 application/json

无效会话
隐藏响应属性显示响应属性对象
- 错误字符串
  
  描述错误的消息。
  
  值为 invalid session。
- error_code 字符串
  
  错误类型。
  
  值为 InvalidSession。

POST /groups/{groupId}/apps/{appId}/users/verify_token

curl \
 --request POST 'https://services.cloud.mongodb.com/api/admin/v3.0/groups/{groupId}/apps/{appId}/users/verify_token' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"token":"string"}'

请求示例

{
  "token": "string"
}

响应示例 (200)

token expired

{
  "sub": "string",
  "aud": "string",
  "exp": 42,
  "iat": 42,
  "iss": "string",
  "custom_user_data": {},
  "domain_id": "string",
  "data": "string",
  "device_id": "string"
}

响应示例 (400)

{
  "error": "string",
  "error_code": "string"
}

响应示例 (401)

{
  "error": "invalid session",
  "error_code": "InvalidSession"
}

验证和解码访问令牌 已弃用

路径参数

body 必需

响应

验证和解码访问令牌已弃用