API文档
什么是二次验证码?其实基于时间和加密算法生成的“每30秒变化一次的6位数字验证码”。日常见到或听到的“两步验证”、“双因素验证”、“多因素验证”、“虚拟MFA”、“动态令牌”、“2FA”、“Two-Factor Authentication”等等都是指二次验证码。相对于短信来说,其可以离线使用,通用性和安全性也更强。
公共参数
公共请求说明
| 说明 | 描述 |
| 请求地址 | 登录后可见 |
| 请求方式 | GETPOST |
公共请求参数
| 参数 | 类型 | 是否必填 | 描述 |
| method | string | 是 | 接口名称,当前接口名称:authenticator |
| app_id | string | 是 | 草庐分配给你的应用ID |
| signtype | string | 是 | 加密方式,目前固定为:md5 |
| sign | string | 是 | 签名串,详见签名 |
| version | string | 是 | 接口版本号,当前接口版本:v1.0 |
| biz_content | string | 是 | 业务参数合计,json字符串 |
业务请求参数
| 参数 | 类型 | 是否必填 | 描述 |
| type | string | 是 | 业务类型。 生成验证码:createtoken,生成后返回小程序二维码让用户绑定 token验证:checktoken 获取验证码:gettoken;注意,获取前必须生成验证码并且扫码添加 |
| keyid | string | 否 | 外部系统唯一映射ID,token验证时根据该ID进行验证。可以是手机号、邮箱、用户名或字符串;当type为createtoken和gettoken时必填 |
| authtoken | string | 否 | type为checktoken时,可以不传keyid,直接指定authtoken进行验证;但必须与keyid有一个存在 |
| appname | string | 否 | type为createtoken时必填,应用/网站/产品的名称 |
| username | string | 否 | type为createtoken时必填,当前绑定的用户名称 |
| token | string | 否 | type为createtoken时可以指定token,如果不包含则系统生成并返回 |
| authcode | string | 否 | type为checktoken时必填,为6位数字的动态验证码 |
公共响应参数
| 参数 | 类型 | 是否必填 | 描述 |
| code | string | 是 | 网关返回码,success或fail |
| msg | string | 是 | 网关返回码描述 |
| runtime | string | 是 | 系统执行时间,单位秒 |
| data | object | 否 | code为success时有,接口业务数据 |
业务响应参数
| 参数 | 类型 | 是否必填 | 描述 |
| sub_code | string | 是 | 业务返回码,success或fail |
| sub_msg | string | 是 | 业务返回码描述 |
| sub_data | object | 否 | sub_code为success时显示 |
| +token | string | 是 | type为createtoken时必填,本次生成时的token |
| +qrcode | string | 是 | type为createtoken时必填,base64格式图片,绑定的二维码 |
| +verify | string | 是 | type为checktoken时必填: 0为验证不通过 1为验证通过 |
| +code | string | 是 | type为gettoken时必填 |