生成 JWT 访问令牌
使用 X.509 客户端证书 + OAuth 2.0 凭证(clientId/clientSecret)进行身份验证,获取有效期为 30 分钟(1800 秒)的 JWT 令牌。
| 请求头 | 类型 | 必填 | 描述 |
|---|
X-SSL-Client-Cert | string | 是 | URL 编码的 PEM 客户端证书(标准 NGINX 头) |
| 字段 | 类型 | 必填 | 描述 |
|---|
clientId | string | 是 | 通过凭证创建获取的 OAuth 2.0 客户端 ID |
clientSecret | string | 是 | OAuth 2.0 客户端密钥(8-64 个字符) |
{
"clientId": "account-93-550e8400",
"clientSecret": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6"
}
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "Bearer",
"expires_in": 1800
}
| 状态码 | 描述 |
|---|
| 400 | 无效请求或 X-SSL-Client-Cert 头中缺少证书 |
| 401 | 凭证无效或证书无效 |
X.509 证书必须以 URL 编码格式在 X-SSL-Client-Cert 头中发送。证书必须事先与您的账户关联。
