步骤1:获取 accessToken
SCIM API 目前采用 OAuth2.0 进行授权认证,采用 client_credentials 模式。
HTTP 请求方法
GET
请求路径
https://<auth_domain>/scim/api/token?client_id={client_id}&client_secret={client_secret}
请求参数
返回参数
参数 | 参数位置 | 类型 | 是否必选 | 描述 | 示例值 |
access_token | Body | String | 是 | access_token | c6a40b185c8e35058eaed0f59509b541 |
expires_in | Body | Long | 是 | access_token 有效时间 | 7200 |
接口示例
入参示例
https://<auth_domain>/scim/api/token?client_id=SNzNmBYGT3JKY5AR7LUGw&client_secret=E8eZdbqrQO6iLpIH7QvgcQ"
返回示例
{"access_token": "c6a40b185c8e35058eaed0f59509b541","expires_in": 7200,}
步骤2:调用 scim 接口
调用 scim 接口时,在请求头当中携带 accessToken 参数,后端接口会校验 accessToken 是否合法,不合法时抛出"Invalid access token"。详情请参见 用户 API 和 组织机构 API。
curl -v -k --header "Authorization:Bearer {access_token}" --header "Content-Type:application/json" https://<host>:<ip>/scim/api/v2/Users/758f9a69-0a48-43ab-9d76-6cce766c5aaa"
