调用 Login 使用登录令牌登录阿里云控制台。
接口说明
调用 GetSigninToken 获取登录Token后,请按照 Login 接口的请求参数拼装 URL,引导浏览器页面跳转到 Destination 页面。生成的临时安全令牌(SingninToken)有效期 30 秒且仅能使用一次,在引导用户跳转的时候生成即可。
- 该接口为登录类接口,请求结构为
https://signin.aliyun.com/federation?Action=xx&Parameters。- Action:要执行的操作
- Parameters:API自定义请求参数,不包含公共参数
- 该接口无需签名。
请求参数
| 名称 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | Login | 操作接口名,系统规定参数,取值:Login。 |
| LoginUrl | String | 是 | https%3a%2f%2flogin.samplecompany.com%2flogin_aliyun.php | 登录页地址。当客户在阿里云的登录 Session 失效后,阿里云会提示客户返回该登录页地址登录。需要对参数进行 URLEncode。 |
| Destination | String | 是 | https%3a*******ecs.console.aliyun.com | 指定登录成功后网页跳转目的地。例如:登录成功后跳转到 ECS 控制台,这里的地址必须是阿里云官网地址。需要对参数进行 URLEncode。 |
| SigninToken | String | 是 | 5aW96ZW/5a*******9rZW7lkYA= | 通过 GetSignInToken 接口获取的临时安全令牌。需要对参数进行 URLEncode。 |
请求示例
https://signin.aliyun.com/federation?Action=Login
&LoginUrl=https%3a%2f%2flogin.samplecompany.com%2flogin_aliyun.php
&Destination=https%3a*******ecs.console.aliyun.com
&SigninToken=5aW96ZW/5a*******9rZW7lkYA= 返回示例
HTTP/1.1 302 Found
Location: https://ecs.console.aliyun.com错误信息
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidAction | The action Login is invalid. | 接口错误 |
| 400 | MissingParameter.LoginUrl | The parameter LoginUrl is missing. | 参数 LoginUrl 缺失 |
| 400 | MissingParameter.SigninToken | The parameter SigninToken is missing. | 参数 SigninToken 缺失 |
| 401 | InvalidCredential.AuthenticateFail | The credential you provided is invalid. | 认证信息错误,认证失败。 |
| 401 | InvalidCredential.Expired | The credential you provided is invalid. | 认证信息过期,认证失败。 |
| 400 | InvalidParameter | Some parameters are invalid. | 参数错误 |