验证token

GET 
/auth/v1/token/introspect

接口说明

验证token是否有效，如果token有效，会返回token对应的sub值

入参要求：

• Authorization: 当前登录用户的access_token（必填，请求头中传入，格式为Bearer xxx）
• client_id: 应用对应的客户端id（可选，默认为环境id）
• x-device-id: 设备id（可选，当前登录设备的id）

前置条件：

• 需要有效的access_token
• token未过期且未被撤销

出参：

• 如果token有效，返回token信息（token_type、client_id、sub、scope等）
• 如果token无效，返回空对象

验证token请求示例

GET /auth/v1/token/introspect
Authorization: Bearer your_access_token
x-device-id: device_123456

验证token响应示例（token有效）

{
  "token_type": "Bearer",
  "client_id": "demo-app-2f8a9c3e1b4d",
  "sub": "9876543210123456789",
  "scope": "user sso"
}

验证token响应示例（token无效）

{}

使用场景：

• 客户端需要验证token是否仍然有效
• 在敏感操作前进行token有效性检查
• 实现token自动刷新机制时验证当前token状态

注意事项：

• 此接口不会刷新token，只验证当前token的有效性
• 如果token过期或已被撤销，会返回空对象
• 建议在客户端实现token自动刷新机制，避免频繁调用此接口

Request

Responses

200

A successful response.

Response Headers

500

An unexpected error response.

Response Headers