认证
基于标准的 OAuth 与 OIDC
OAuth 2.0 与 OpenID Connect,具备明确范围、可预测的令牌行为以及账户感知的访问控制。
承诺
提供可被平台团队审计与控制的 OAuth 与 OIDC 流程。
证明
明确的范围、令牌期限与客户端元数据按账户管理。
限制
- 默认不提供不透明的登录 UI。
- 不进行自动身份聚合。
- 不提供面向消费者的登录体验。
API 面概览
在一个系统中配置客户端、范围与授权。
POST /oauth/clients
POST /oauth/scopes
POST /oauth/tokens
POST /oauth/scopes
POST /oauth/tokens