aiden
/
tailchat
mirror of https://github.com/msgbyte/tailchat
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
chore/cli-prune-script
chore/devcontainer
chore/upgrade-rn-0.72.7
perf/livekit-chat-count
feat/group-preview
test/ios-bundle
feat/excalidraw
feat/group-panel-support-ack
feat/uniplus
feat/desktop
release/desktop
v1.11.10
v1.11.9
v1.11.8
v1.11.7
v1.11.6
v1.11.5
v1.11.4
v1.11.3
v1.11.2
v1.11.1
v1.11.0
v1.10.1
v1.10.0
v1.9.5
v1.9.4
v1.9.3
v1.9.2
v1.9.1
v1.9.0
v1.8.12
v1.8.11
v1.8.10
v1.8.9
v1.8.8
v1.8.7
v1.8.6
v1.8.5
v1.8.4
v1.8.3
v1.8.2
v1.8.1
v1.8.0
v1.7.6
v1.7.5
v1.7.4
v1.7.3
v1.7.2
v1.7.1
v1.7.0
v1.6.8
v1.6.7
v1.6.6
v1.6.5
v1.6.4
v1.6.3
v1.6.2
v1.6.1
v1.6.0
v1.5.0
v1.4.0
v1.3.1
v1.3.0
v0.0.9
v0.0.8
v0.0.7
v0.0.6
v0.0.5
v0.0.3
v0.0.2
v0.0.1
widget-v0.0.8
v0.0.4
v0.0.10
v0.0.11
v0.0.12
v1.0.0
v1.0.1
v1.0.2
v1.1.0
v1.2.0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '23b1a851a9'
${ noResults }
tailchat/website/i18n/zh-Hans/docusaurus-plugin-content-docs/current/advanced-usage/openapp/oauth.md

95 lines
3.0 KiB
Markdown
Raw Normal View History Unescape Escape

docs: add document about oauth login
2 years ago
---
sidebar_position: 5
title: OAuth 第三方登录
---
`Tailchat` 开放平台支持 `OAuth` 登录协议, 你可以很方便的将 `Tailchat` 账号体系接入到你的系统中。正如我们常见的 `Github 登录`、`Google 登录`、`Apple 登录` 一样
而现在,你可以通过 `Tailchat` 对你的多个平台做统一的账号管理体系。
## 在 Tailchat 中新建开放平台应用
你需要创建一个开放平台应用并开启 **OAuth** 服务。
在**回调地址**处填入允许被重定向的地址。
![](/img/advanced-usage/openapp/3.png)
## 创建独立 应用发起并接受回调
首先我们在正式开始之前要大概了解一下 **OAuth** 的基本流程
![](/img/advanced-usage/openapp/4.png)
简单的来说,就是分为三步:
- 第一步访问授权要传client_id:客户端idredirect_uri:重定向uriresponse_type为codescope是授权范围默认填`openid profile`即可state是其它自定义参数
- 第二步授权通过会重定向到redirect_uricode码会作为它的参数
- 第三步拿到code后可以换取 access token, 之后就可以通过token直接访问资源
你可以参考 [https://github.com/msgbyte/tailchat/blob/master/server/test/demo/openapi-client-simple/index.ts](https://github.com/msgbyte/tailchat/blob/master/server/test/demo/openapi-client-simple/index.ts) 来实现你自己的 OAuth 应用
### 主要流程
这里简单简述一下过程:
首先构建一个请求地址,形如:
```
<API>/open/auth?client_id=<clientId>&redirect_uri=<redirect_uri>&scope=openid profile&response_type=code&state=123456789
```
其中:
- `API` 是你的tailchat后端地址如果是使用默认部署方案的话就是你的访问地址。
- `clientId` 是你第一步申请到的开放平台的地址。
- `redirect_uri` 为你的回调地址,你需要确保其已经被添加到允许回调地址的白名单中
- `scope` 是申请授权范围,目前固定填入 `openid profile` 即可
- `response_type` 是响应类型,固定填入 `code` 即可
- `state` 其他的自定义参数,会随着重定向和`code`参数一起调用.
用户访问该地址后,会跳转到 Tailchat 平台进行登录授权,如果授权通过的话会重定向到 `redirect_uri` 规定的地址. 此时接收地址可以在query string 中获取到 `code``state`.
下一步我们需要通过发送 POST 请求使用 `code` 换取 `token`. 后续我们需要通过 `token` 来获取用户信息
```
POST <API>/open/token
{
"client_id": clientId,
"client_secret": clientSecret,
"redirect_uri": redirect_uri,
"code": code,
"grant_type": 'authorization_code',
}
```
返回值:
```
{
access_token,
expires_in,
id_token,
scope,
token_type
}
```
此时我们拿到了 `access_token`, 我们可以用来请求用户信息:
```
POST <API>/open/me
{
"access_token": access_token,
}
```
返回值:
```
{
sub,
nickname,
discriminator,
avatar,
}
```
其中`sub`可以理解为用户的id是用户的唯一标识