鉴权验证流程

创建应用

前往后台-OAuth2.0 应用创建应用

申请授权

发起授权无需请求后端，引导用户访问请求授权终结点，并包含如下查询字符串：

client_id: 应用 ID

scopes: 需要申请的权限（多个使用逗号分隔）

redirect_uri: 重定向 URL，当用户同意或拒绝时将从此处回调（当模式为 code 时不需要填写）

mode: 模式，支持 callback 与 code 两种模式，差异见下

对于重定向 URL，有一定的限制:

重定向 URL 应由创建应用提交的 URL 起始

应使用与创建应用提交 URL 相同层级

举例子:

以下是合法的重定向 URL，它满足了如上两条条件

对于 callback 与 code 模式的不同:

Callback 模式下，授权后将重定向到对应的重定向地址

Code 模式下，授权后将返回一个一次性授权代码供用户复制以查询

请求授权的终结点为:

https://dashboard.locyanfrp.cn/auth/oauth/authorize

回调数据

Callback 模式

同意授权

将包含如下查询字符串:

refresh_token: 刷新令牌

拒绝授权

将包含如下查询字符串:

error: 错误类型

获取访问令牌

Callback 模式

请求此端点获取访问令牌: 获取访问令牌
如您需要重定向到动态端口的本地回调，可使用如下重定向 URL 终结点:

https://dashboard.locyanfrp.cn/auth/oauth/redirect-localhost

需要传入的查询字符串:

port: 本地端口

path: 本地路径

ssl: 是否使用 SSL，默认为 false

Code 模式

请求此端点获取刷新令牌: 获取刷新令牌
请求此端点获取访问令牌: 获取访问令牌

访问令牌具有时效性，有效期为 1小时
应用可使用刷新令牌重新获取新的访问令牌，旧的访问令牌在刷新后会自动吊销

访问资源

访问具有对应权限节点的接口获取资源

创建应用#

申请授权#

回调数据#

Callback 模式#

同意授权#

拒绝授权#

获取访问令牌#

Callback 模式#

Code 模式#

访问资源#

创建应用

申请授权

回调数据

Callback 模式

同意授权

拒绝授权

获取访问令牌

Callback 模式

Code 模式

访问资源