PHP-Auth OAuth 2.0 接入文档
概述
本文档详细说明如何将您的应用接入 user.blym.top OAuth 2.0授权服务,实现用户身份认证和资源访问。
什么是OAuth 2.0?
OAuth 2.0是一个开放标准的授权协议,允许第三方应用在用户授权下,安全地访问用户存储在服务提供商处的资源,而无需用户提供密码。
服务信息
| 项目 |
值 |
| 服务提供商 |
user.blym.top |
| 协议版本 |
OAuth 2.0 (RFC 6749) |
| 扩展支持 |
PKCE, OpenID Connect |
| 管理后台 |
https://user.blym.top/admin/oauth_server.php |
服务端点
| 端点 |
URL |
说明 |
| 授权端点 |
https://user.blym.top/oauth/authorize.php |
用户授权页面 |
| 令牌端点 |
https://user.blym.top/oauth/token.php |
获取/刷新令牌 |
| 用户信息端点 |
https://user.blym.top/api/userinfo.php |
获取用户信息 |
| 令牌验证端点 |
https://user.blym.top/api/tokeninfo.php |
验证令牌有效性 |
支持的授权类型
| 授权类型 |
适用场景 |
安全等级 |
| Authorization Code |
服务器端Web应用 |
⭐⭐⭐⭐⭐ |
| Authorization Code + PKCE |
移动应用、SPA、公开客户端 |
⭐⭐⭐⭐⭐ |
| Refresh Token |
令牌刷新 |
⭐⭐⭐⭐ |
| Client Credentials |
机器对机器通信 |
⭐⭐⭐⭐ |
支持的作用域
| 作用域 |
说明 |
返回的用户信息 |
openid |
OpenID Connect基本身份 |
sub(用户唯一标识) |
profile |
用户基本资料 |
name, preferred_username |
email |
用户邮箱 |
email, email_verified |
read |
读取用户数据 |
根据具体API定义 |
write |
写入用户数据 |
根据具体API定义 |
接入流程概览
┌─────────────────────────────────────────────────────────────────────────┐
│ 接入流程 │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ 第一步:注册应用 │
│ ├─ 访问管理后台 │
│ ├─ 创建OAuth客户端 │
│ └─ 获取 client_id 和 client_secret │
│ │
│ 第二步:实现授权流程 │
│ ├─ 构建授权URL │
│ ├─ 用户授权并获取授权码 │
│ └─ 用授权码换取访问令牌 │
│ │
│ 第三步:调用API │
│ ├─ 使用访问令牌调用用户信息API │
│ └─ 实现令牌刷新机制 │
│ │
└─────────────────────────────────────────────────────────────────────────┘
快速链接
技术支持
如有问题,请通过以下方式获取帮助: