認證
基於標準的 OAuth 與 OIDC
OAuth 2.0 與 OpenID Connect,具備明確範圍、可預期的權杖行為與帳戶感知的存取控制。
承諾
提供可由平台團隊稽核與控制的 OAuth 與 OIDC 流程。
證明
明確的範圍、權杖期限與用戶端中繼資料依帳戶管理。
限制
- 預設不提供不透明的登入 UI。
- 不進行自動身分聚合。
- 不提供面向消費者的登入體驗。
API 面概覽
在單一系統中設定用戶端、範圍與授權。
POST /oauth/clients
POST /oauth/scopes
POST /oauth/tokens
POST /oauth/scopes
POST /oauth/tokens