用户登录

未认证的或者认证过期，客户端发送HTTP请求对某资源的操作时，服务器会对该请求返回失败，code==9，这时就需要使用该接口进行认证。
该接口返回200成功后，说明认证成功。之后发送其他请求的时候需要将data.token字符串放在请求中，三种传递token方式（按优先级排序，选其一）：
1、Query参数，key为"token"。
2、header头中的“Authorization”。
3、Cookie中的"Authorization"。
4、header头中的"Sec-WebSocket-Protocol"
接口没有保证数据的安全性，依赖SSL去保证数据安全。推荐使用HTTPS访问该接口。

Token被创建之后，直到失效前，一直有效。

生成加密密码步骤sha256(sha256(账户_密码)_时间戳):

时间戳：UTC时间(距离1970-01-01 00:00:00时间的秒数), 和后台的系统时间差距不能过大。
1、密文1=SHA256(id_password)，即将”账户_密码“组合后经过sha256算法加密。
2、加密后密码=SHA256_T:密文。密文=SHA256(密文1_timestamp)，即将1的密文与"_timestamp"组合后再SHA256加密。

示例（推荐使用在线sha256加密验证）：

账户: admin

密码: 123456

timestamp: 1721272800

第一步SHA256(admin_123456) 结果为：6848d6405bf34bf9b2d82ed8822c756807632d3eaefedec90ac33cb32ac83671

第二步SHA256(6848d6405bf34bf9b2d82ed8822c756807632d3eaefedec90ac33cb32ac83671_1721272800) 结果为：ebc145ec6decbc3e7842f1fbc2bd6d0cf65e76f1dc3b7e21ebfd01a5c5a8c65a

加密后密码为: SHA256_T:ebc145ec6decbc3e7842f1fbc2bd6d0cf65e76f1dc3b7e21ebfd01a5c5a8c65a

注意：数据库中存储的密码是又经过后台加密的。

请求示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

返回响应

🟢200成功

application/json

Body

示例

{
    "code": 0,
    "msg": "OK",
    "data": {
        "token": "_c9g7HJwCXIYpDq18gcsM00ZdCHAzO3w_L9XCbDGOffsdpMfDHHICrP0W9RtpiAYYvRIye94GwQUbkD0wWUYrTGG2U-VT8GGOuEIMTPZVL9Cv8z-7rflw9gjz-KjJCP66",
        "timeout": 14400,
        "appID": 529,
        "remaining": 0,
        "locking": 0,
        "change_password": false
    }
}

请求参数

请求示例代码

返回响应