LoCyanFrp API v2 文档
主站
帮助文档
LoCyanFrp API v2 文档
  • 首页
  • 数据缓存
  • 鉴权说明
  • OAuth2.0 验证流程
  • 鉴权
  • 用户
  • 隧道
  • 签到
  • 通知
  • 节点
  • 身份认证
  • ICP
  • Minecraft
  • 节点上报统计
  • 节点上报隧道统计
logoPowered by Apifox

OAuth2.0 验证流程

创建应用

前往 后台-OAuth2.0 应用 创建应用

申请授权

发起授权无需请求后端,引导用户访问请求授权终结点,并包含如下查询字符串:

  • app_id: 应用 ID
  • scopes: 需要申请的权限(多个使用逗号分隔)
  • redirect_url: 重定向 URL,当用户同意或拒绝时将从此处回调

对于重定向 URL,有一定的限制:

  • 重定向 URL 应由创建应用提交的 URL 起始
  • 应使用与创建应用提交 URL 相同层级

举例子:

以下是合法的 重定向 URL,它满足了如上两条条件

# 提交 URL
https://example.com/oauth/callback
# 实际传入
# 无需关心 ? 与 #,重定向时会自动处理为合适的格式
https://example.com/oauth/callback
https://example.com/oauth/callback?trace_id=12541241412
https://example.com/oauth/callback#hello-world

若您想要重定向到本地服务,您可以使用如下重定向 URL 及并包含如下查询字符串参数:

  • port: 本地服务端口
  • ssl: 是否使用 SSL(HTTPS)
  • path: 回调的路径
https://dashboard.locyanfrp.cn/callback/auth/oauth/localhost

请求授权的终结点为:

https://dashboard.locyanfrp.cn/auth/oauth/authorize

回调数据

同意授权

将包含如下查询字符串:

  • refresh_token: 刷新令牌

拒绝授权

将包含如下查询字符串:

  • error: 错误类型

获取访问令牌

请求此 API 获取访问令牌: 获取访问令牌

访问令牌具有时效性,有效期为 1小时
应用可使用刷新令牌重新获取新的访问令牌,旧的访问令牌在刷新后会自动吊销

访问资源

访问具有对应权限节点的接口获取资源

最后修改时间: 2 个月前